Šok zaradi uhajanja podatkov: prizadetih je 16 milijard dostopov do podatkov iz vrhunskih storitev!

Šok zaradi uhajanja podatkov: prizadetih je 16 milijard dostopov do podatkov iz vrhunskih storitev!

20. junija 2025 je bila odkrita obsežna kršitev podatkov, ki vključuje več kot 16 milijard poverilnic. Informacije, ki jih vsebuje to uhajanje, ne vključujejo le uporabniških imen in gesel, temveč tudi piškotke in žetone seje. Prizadete storitve vključujejo pomembne platforme, kot so Facebook, Google in Apple. Medtem ko resnost incidenta povzroča skepticizem med strokovnjaki, ministrstvo za notranje zadeve še ni potrdilo uhajanja informacij v takšni razsežnosti. Domneva se, da je podatke ukradla predvsem zlonamerna programska oprema Infostealer, ki zbira poverilnice za prijavo iz naprav.

Baze podatkov, ki vsebujejo te ogromne količine dostopnih podatkov, so bile običajno dostopne le kratek čas prek nezavarovanih strežnikov. Te prakse jasno kažejo, da veliko prizadetih spletnih mest ni bilo nedavno ogroženih. Namesto tega je verjetno zbirka predhodno razkritih podatkov, ki že leta krožijo po internetu. Thomas Boele iz Check Point Software Technologies sumi, da se v tej zbirki pojavljajo starejši podatki, in poudarja, da je treba nevarnost, ki jo predstavljajo ta uhajanja, jemati resno.

Obseg uhajanja podatkov

Uhajanje vpliva tako na velika tehnološka podjetja kot na kritično infrastrukturo. Več kot 184 milijonov prijavnih poverilnic z različnih platform je bilo odkritih tudi v nezaščiteni zbirki podatkov, shranjeni na spletu brez šifriranja ali preverjanja pristnosti. Te poverilnice prihajajo od podjetij, kot so Google, Microsoft, Apple, pa tudi od bank in zdravstvenih storitev. Pomemben pritisk na organizacije, da izboljšajo svojo kibernetsko varnost, izvira iz ponavljajočih se vdorov podatkov, ki ne vplivajo samo na tehnološko industrijo, temveč tudi na vitalne sektorje.

Pomembnost podatkov se odraža tudi v številu prizadetih naprav, ki jih je več kot 320 milijonov. Zbrani podatki podpirajo cvetočo sivo ekonomijo, ki vključuje krajo identitete ter goljufije in izsiljevalsko programsko opremo. Varnostni strokovnjaki opozarjajo na možno uporabo uhajanja za prevzeme računov in lažno predstavljanje. Ne samo, da to predstavlja grožnjo posameznikom, ampak tudi postavlja vprašanja o osebni zasebnosti in nacionalni varnosti.

Priporočila uporabnikom in podjetjem

Glede na aktualne grožnje strokovnjaki in ministrstvo za notranje zadeve pozivajo k rednemu spreminjanju gesel, spodbujanju uporabe upraviteljev gesel, vklopu dvofaktorske avtentikacije in k prijavi brez gesla po postopku gesla. Raziskovalci priporočajo tudi natančno spremljanje dejavnosti računa in stik s podporo strankam, če obstaja sumljiva dejavnost.

Ogromno uhajanje podatkov poudarja nujnost proaktivnega upravljanja podatkov. Zainteresirane strani v industriji morajo okrepiti varnostne ukrepe in vključiti zavedanje o pomenu kibernetske varnosti v poslovne procese in dobavne verige. Današnji izzivi v kibernetski krajini zahtevajo premik v razmišljanju ter ustvarjanje kulture odgovornosti in budnosti, da bi preprečili drage kršitve podatkov in ohranili zaupanje v blagovne znamke.

Trenutna situacija je opozorilo za podjetja, ki bi morala na svoje podatke gledati kot na strateško sredstvo. Skladnost z varnostnimi standardi in nenehno izboljševanje ukrepov sta zdaj pomembnejša kot kdaj koli prej za uspešno zoperstavljanje prihodnjim grožnjam.

V tem kontekstu ugledno spletno mesto pojasnjuje, da to uhajanje ni nova grožnja, ampak preprosto združena zbirka obstoječih podatkov. Vendar pa ostaja negotovost o tem, kdo stoji za tem obsežnim zbiranjem podatkov in kako bi lahko informacije dejansko uporabili.

Za popolnejše informacije o podrobnostih uhajanja podatkov in njegovih posledicah preberite tukaj: Dunaj.at, Dig.watch in Vse o varnosti.