Dojče vele donosi pet činjenica u vezi s tom krađom. 

1. Koje podatke hakeri kradu? 

Sudeći prema informacijama do kojih je došao Njujork Tajms, ruski hakeri su sakupili ukupno 4,5 milijardi podataka. Riječ je u suštini o 1,2 milijarde podataka, jer se mnoge informacije ponavljaju. Krađa se obavlja prilikom slanja upita bazama podataka, kada su sajtovi najranjiviji. Podaci se sastoje od korisničkog imena i lozinke, a na meti je bilo više od 500 miliona različitih elektronskih adresa širom sveta. Kako mnogi internet korisnici poseduju nekoliko naloga, teško je reći koliko je tačno ljudi pogođeno pljačkom podataka, a ta lista možda pri tome uključuje i neke stare ili spem-naloge. Podaci su ukradeni sa 420.000 internet-stranica koje još uvijek nisu imenovane, ali su mnoge od njih i dalje ranjive. Među njima se ne nalaze samo velike kompanije, već i mali sajtovi, odnosno svi oni koje su žrtve posjećivale. 

2. Ko stoji iza krađe podataka i ko je otkrio? 

Hakere je otkrila Bezbjednosna kompanija Hold Sikjuriti koja ima sjedište u Sjedinjenim Američkim Državama. Njihovi eksperti tvrde da su ukradene podatke otkrili u podzemnim kanalima na internetu i da su komunicirali s pripadnicima kriminalnog kruga koji je učestvovao u krađi. Prema njihovim riječima, ta grupa hakera ima sjedište na jugu centralne Rusije, a sastoji se od desetak muškaraca mlađih od 30 godina koji se međusobno poznaju i rade izuzetno profesionalno. 

3. Šta hakeri mogu da urade s podacima? 

Napadači su do sada uveliko koristili podatke kako bi slali spemove na društvene mreže poput Tvitera, kažu u kompaniji Hold Sikjuriti. Pored toga, oni šalju linkove ka malverima, a ubuduće će vjerovatno i prodavati podatke, s obzirom na to da su takve informacije na cijeni na crnom tržištu. Mnogi internet korisnici pristupaju internet-stranama pomoću istih kombinacija korisničkih imena i lozinki, što ih čini lakim plenom za tu grupu hakera. Za razliku od kreditnih kartica koje je lako otkazati, američki broj socijalnog osiguranja predstavlja idealnu priliku za krađu identiteta.

4. Kako da znam da li su moji podaci hakovani? 

Kompanija Hold Sikjuriti namerava da tokom narednih 60 dana pokrene takozvani Program za zaštitu identiteta (Identity Protection Service) za internet korisnike. Registracijom na tom sajtu moći ćete da saznate da li ste i vi žrtva krađe podataka. Za internet korisnike je registracija za sada besplatna, ali ukoliko kompanija želi da sazna da li je njihov sajt napadnut, moraće da plati 120 dolara za takvu informaciju. Haso Platner institut u Potsdamu takođe nudi program za provjeru (Identity Leak Checker). Ovde korisnici mogu da saznaju da li su njihova imena, šifre i podaci o nalogu ili lični podaci ukradeni i šireni putem mreže. Ova baza sadrži 170 miliona ukradenih podataka. 

5. Šta mogu da uradim ukoliko su moji podaci hakovani? 

Ne paničite – to je prvi savjet Sandra Gajkena, IT eksperta za bezbjednost sa Berlinskog otvorenog univerziteta. „Te masovne krađe nisu zaista toliko opasne“, kaže on, jer hakeri ne koriste podatke direktno. Kad bi željeli da ih zloupotrebe, oni bi morali ručno da unose korisnička imena i lozinke, a mnogi od njih to smatraju prevelikim trudom, objašnjava ekspert. On savjetuje žrtve hakerskih napada da nastave da koriste internet na bezbjedan način i promene korisničko ime i lozinku, a prije svega, da koriste jedinstvene šifre za svaki nalog. Najbezbjednija šifra je ona koja se ne sadrži vaše korisničko ili stvarno ime, datum rođenja ili neke podatke koji se lako mogu povezati s vašom ličnošću.