Prizadeti uporabniki naj bi bili tudi iz Slovenije. Foto: Reuters
Prizadeti uporabniki naj bi bili tudi iz Slovenije. Foto: Reuters

Na zbirko je na začetku tedna po naključju naletel avstralski strokovnjak za informacijsko varnost Troy Hunt, poroča nemška tiskovna agencija DPA.

Hunt je okoli 87 gigabajtov veliko bazo podatkov snel s spleta in pozval ljudi, naj na spletni strani https://haveibeenpwned.com preverijo, ali so ukradli tudi njihovo spletno pošto in geslo.

Na svojem blogu je strokovnjak zapisal, da so bazo "Zbirka #1" (Collection #1) oblikovali po "številnih posameznih krajah več tisoč različnih virov", stara pa je od dve do tri leta. Sprva se je baza pojavila na platformi za shranjevanje v oblaku Mega, a so jo z nje po poročanju več medijev že odstranili.

Po oceni Hunta gre za največjo zbirko takšnih podatkov, s katero je imel doslej opravka. Med prizadetimi so uporabniki spleta z vsega sveta, tudi Slovenije.

Na Huntovi spletni strani lahko uporabniki preverijo, ali je bil kompromitiran tudi njihov poštni naslov, in preberejo nekaj varnostnih nasvetov. Med drugim bodo uporabniki lahko videli tudi, ali so bili žrtev napada kakšnega prejšnjega vdora.

Uslužbenec tehnološkega giganta Microsoft pojasnjuje, da se informacije o spletni pošti in geslih izkoriščajo predvsem pri t. i. "vezanem" napadu, ko se lahko napadalci z enim naslovom in geslom prijavijo na druge spletne strani, kot so na primer družbena omrežja ali celo spletne banke.

Na temnem spletu domnevno novejši podatki

"Zbirka #1" pa bi bila lahko le vrh ledene gore. Novinar s področja informacijske varnosti Brian Krebs je namreč od podjetja, ki sumljive forume pregleduje za ukradene informacije, prejel namige o dodatnih zbirkah, ki nosijo številke od 2 do 5 in se še vedno prodajajo na t. i. temnem spletu, poroča nemški tednik Spiegel.

Novinar je stopil v stik z domnevnim prodajalcem, ki mu je pojasnil, da gre za novejše podatke, stare do enega leta, skupna velikost pa naj bi bila štiri terabajte.