Украдени информации за најавување на онлајн сметките на корисниците веќе одамна знаеме дека неретко се достапни на разни форуми и дата бази. Сепак, огромен број од корисниците одбиваат да ги следат правилата за безбедност, користејќи едноставни лозинки, а капак на тоа, истите ги користат на повеќе сметки.
Информациите за состојбата со украдени информации доаѓаат од повеќе безбедносни компании кои вршат истражувања и анализи, а овој пат својата 18 месечна анализа ја објавува британската компанија за заштита од дигитални ризици, Digital Shadows.
Деталната анализа од Digital Shadows покажува дека на интернет подземјето, односно на разни форуми, достапни се податоци за дури 15 милијарди сметки. Тие вклучуваат скоро секакви сметки, односно лозинки од сметки на систем администратори во компании, лозинки од банкарски сметки, лозинки од сметки на стриминг сервиси, антивирусен софтвер и слично.
Анализата покажува дека најголема популарност, односно најголема цена за продажба, достигнуваат лозинките од администраторските сметки, поради тоа што хакерите потоа можат да добијат голема сума на пари за враќање на пристапот до сметките, односно по извршувањето на таканаречениот „ransomware“ напад.
Очекувано, голема популарност имаат и лозинките од банкарските сметки на корисниците, а доста се барани и лозинките од сервисите за стриминг и за наши простори познато, од антивирусен софтвер, нешто за кое на овие простори ретко кој плаќа за користење.
Како и обично, како најризични за пробивање се сметаат сметките од корисниците кои користат кратки, познати и лесни за дознавање лозинки, а истите ги користат на повеќе нивни сметки. Со тоа, кога на една сметка ќе им биде пробиен пристапот, со тие информации може да се пристапи и до други нивни сметки.
Главната препорака останува, а тоа е да се користат некои од достапните менаџери за лозинки со кои корисникот ќе треба да запомни само една лозинка, а останатите ќе ги чува во менаџерот. Со тоа лозинките може да бидат големи и сложени, како и различни за секоја сметка, односно онлајн сервис.
Покрај ова, се препорачува и вклучување на дво-факторската автентикација која во денешно време ја нудат повеќето сервис. Во комбинација со сложена лозинка, шансите за добивање на пристап до овие сметки од хакери значително се намалува.
