Gotovo 150 miliona lozinki završilo na internetu: Procurili nalozi za Gmail, Facebook, OnlyFans i Netflix

Baza podataka koja je sadržala 149 miliona korisničkih imena i lozinki, uključujući 48 miliona za g-mail, 17 miliona za Fejsbuk i 420.000 za kripto‑platformu Binance, uklonjena je nakon što je istraživač prijavio izloženost kompaniji koja pruža uslugu hostinga.

Bezbednosni analitičar Džeremaja Fauler, koji je otkrio bazu, nije uspeo da utvrdi ko je njen vlasnik ili ko njome upravlja, pa je obavestio hosting‑provajdera, koji je uklonio podatke zbog kršenja uslova korišćenja usluge, prenosi portal Vajerd.

Kompanije Meta Platforms pod istragom zbog podataka o WhatsApp-u

Tiktok ostaje u SAD: Sklopljen dogovor sa Kinom i promenjeno vlasništvo

Pored pristupnih podataka za elektronsku poštu i društvene mreže, Fauler je u bazi uočio i akreditive za državne sisteme iz više zemalja, kao i podatke za pristup bankarskim i kreditnim karticama potrošača, kao i platformama za striming. 

On sumnja da je baza sastavljena pomoću zlonamernog softvera za krađu informacija, koji inficira uređaje i koristi tehnike poput beleženja pritisaka na tastere kako bi zabeležio podatke koje žrtve unose na sajtovima.

Tokom pokušaja da u periodu od oko mesec dana stupi u kontakt sa hosting‑servisom, Fauler navodi da je baza nastavila da raste i da je prikupljala dodatne podatke za prijavljivanje na razne servise. 

DDR4 RAM je preskup: DDR3 memorija doživljava novu mladost

On nije imenovao provajdera, navodeći da je reč o globalnoj hosting‑kompaniji koja sarađuje sa regionalnim partnerima, baza je bila smeštena kod jednog od tih partnera u Kanadi.

"Ovo je kao lista želja iz snova za kriminalce, jer sadrži mnogo različitih vrsta pristupnih podataka", rekao je Fauler za Vajerd. 

Prema njegovim rečima, zlonamerni softver za krađu informacija ima najviše smisla. 

"Baza je bila u formatu namenjenom indeksiranju velikih log‑datoteka, kao da je onaj ko ju je postavio očekivao da prikupi ogromnu količinu podataka. Bilo je i mnogo naloga za državne sisteme iz različitih zemalja", naglasio je on.

Osim 48 miliona g-mail naloga, baza je sadržala oko četiri miliona Yahoo naloga, 1,5 miliona za Microsoft Outlook, 900.000 za Apple iCloud i 1,4 miliona naloga sa domena ".edu", koji pripadaju akademskim i institucionalnim korisnicima. 

Među ostalim podacima bilo je oko 780.000 naloga za TikTok, 100.000 za OnlyFans i 3,4 miliona za Netflix. 

Jedna od najpoznatijih gejming kompanija u krizi: Akcije pale više od 30 odsto

Podaci su bili javno dostupni i mogli su se pretraživati putem običnog internet pregledača.

"Delovalo je kao da je sistem beležio sve i svašta, ali zanimljivo je da je automatski klasifikovao svaki zapis jedinstvenim identifikatorom, koji se nije ponavljao", rekao je Fauler. 

Kako je istakao, izgledalo je kao da se podaci automatski organizuju radi lakšeg pretraživanja.

Iako Fauler ističe da nije utvrdio ko je koristio podatke niti u koje svrhe, takva struktura bi imala smisla ukoliko bi se informacije nudile sajber‑kriminalcima, koji bi plaćali pristup određenim skupovima podataka za različite prevare.

Mask u Davosu: Roboti će zadovoljiti sve ljudske potrebe, svako će imati po jednog

Spremaju se velike promene kod Android telefona: Jedna stvar posebno će pogoditi korisnike