Krajem listopada ove godine jedan se korisnik Premium verzije CCleanera požalio na njihovom forumu da je dobio sumnjiv e-mail.
U sadržaju se nalazio link na koji ga se navodilo da klikne i prati daljnje upute kako bi se zaštitio. Naravno, ništa mu nije bilo jasno i djelovalo je sumnjivo. U pravilu, na takve linkove nikada ne traba kliknuti dok ne potvrdite da su validni.
Ubrzo je stigao odgovor od strane administratora koji je rekao “možemo potvrditi da je e-pošta koju ste primili valjana i da nije phishing prijevara. Kao dio incidenta MOVEit, neki podaci o klijentima, kao što su ime, adresa e-pošta i telefonski broj, bili su pogođeni.“
MOVEit ranjivost
Ovaj slučaj nije ciljano bio vezan uz CCleaner nego je dio većeg cyber napada koji se dogodio još u svibnju ove godine. Iskorištena je ranjivost MOVEit poslovnog alata za prijenos datoteka putem interneta, kojeg osim CCleanera koriste i mnogi drugi alati.
Tvrtka za kibernetičku sigurnost Emsisoft prenosi da je više od dvije tisuće organizacija i više od 60 milijuna korisika diljem svijeta pogođeno ovim napadom. To ga čini najvećim cyber napadom ove godine i jednim od većih u povijesti.
Što se CCleanera tiče, Jess Monney, glasnogovornik Gen Digitala, je za TechCrunch izjavio da je “povreda utjecala na telefonske brojeve kupaca, adrese e-pošte i adrese za naplatu” i “da je pogođeno manje od 2% korisnika, ali je odbio navesti konkretan broj pogođenih korisnika.”
Što možete napraviti?
U ovom slučaju nažalost ne puno. Podaci su već ukradeni i kontrola je sada u rukama trećih strana. Možete se samo nadati da podaci neće biti javno objavljeni. Jer upravo su to scenariji u kojima možete očekivati puno spam e-mailova ili telefonskih poziva.
Ako ste CCleaner Premium korisnik svakako promijenite sve svoje korisničke podatke i uklonite iz profila sve ono što nije nužno potrebno.
Zaključak
Upravo je ovo razlog zašto aktivno trebate pratiti gdje ste sve registrirani pa čak i kada više ne koristite neki alat ili servis.
Čak dodatno, ako ste nešto prestali koristiti tek onda se trebate pobrinuti da se vaši osobni podaci uklone iz njihovih baza podataka.
Ok, vrlo vjerovatno ste već negdje možda i objavili svoju e-mail adresu ili broj telefona. To može biti neki oglasnik kada ste nekada nešto prodavali.
Ipak, to ne znači da se prema tim podacima trebate odnositi kao nebitnima i pustiti ih da “plove” digitalnim bespućima.