Bezbednosni istraživači otkrili su nezaštićenu bazu podataka sa čak 149 miliona korisničkih imena i lozinki, koja je bila javno dostupna na internetu, što predstavlja jedan od najvećih bezbednosnih propusta ove godine.
Nezavisni analitičar za sajber-bezbednost Džeremaja Fauler otkrio je otvorenu bazu podataka koja je sadržala pristupne podatke za brojne globalne servise, uključujući elektronsku poštu, društvene mreže, kripto-platforme, striming servise i institucionalne sisteme.
Prema dostupnim informacijama, u bazi se nalazilo oko 48 miliona naloga za Gmail, 17 miliona za Facebook, više miliona naloga za Yahoo i Outlook, kao i stotine hiljada pristupa za platforme poput Apple iCloud-a, TikTok-a, Netflix-a i Binance-a. Posebnu zabrinutost izaziva podatak da su se među zapisima nalazili i nalozi povezani sa državnim institucijama i obrazovnim domenima.
Fauler navodi da nije mogao da utvrdi ko je vlasnik baze, niti ko je prikupljao podatke. Nakon njegove prijave, hosting kompanija na čijim serverima su podaci bili smešteni uklonila je sadržaj zbog kršenja pravila korišćenja usluge.
Stručnjaci sumnjaju da su podaci prikupljeni pomoću zlonamernog softvera za krađu informacija, poznatog kao „infostealer“, koji inficira računare i mobilne uređaje, beleži unose sa tastature i automatski prikuplja korisnička imena i lozinke sa sajtova i aplikacija.
Tokom perioda od gotovo mesec dana, dok je trajao proces prijave i uklanjanja baze, primećeno je da se količina podataka dodatno uvećavala, što ukazuje da je sistem aktivno prikupljao nove zapise.
Prema proceni stručnjaka, ovakve baze najčešće završavaju na ilegalnim tržištima, gde se prodaju sajber-kriminalnim grupama koje ih koriste za krađe identiteta, finansijske prevare, neovlašćene upade u naloge i dalje širenje malvera.
Ovaj slučaj još jednom potvrđuje rastući problem globalne sajber-nesigurnosti i potrebu za jačim merama zaštite podataka, kako kod kompanija, tako i kod samih korisnika.
