Otkriveno je ogromno curenje podataka koje je izložilo više od 184 miliona online naloga, a stručnjaci ukradene informacije nazivaju „snom sajber kriminalaca“. Istraživač bezbednosti Džeremaja Fauler pronašao je kolekciju korisničkih imena i lozinki za platforme poput Apple, Google i Netflix na nemarno zaštićenom serveru. Ova misteriozna baza podataka nije sadržala samo podatke za prijavu milionima građana, već i informacije o ukradenim nalozima povezanih sa brojnim vladama širom sveta.
Analizirajući mali uzorak od 10.000 ukradenih naloga, Fauler je otkrio 220 imejl adresa sa .gov domenima, povezanih sa više od 29 zemalja, uključujući SAD, Veliku Britaniju, Australiju, Kanadu, Kinu, Indiju, Izrael i Saudijsku Arabiju. „Ovo je verovatno jedan od najčudnijih slučajeva koje sam pronašao za mnogo godina,“ izjavio je Fauler za Wired. „Što se tiče rizika, ovo je mnogo ozbiljnije od većine slučajeva koje pronalazim, jer pruža direktan pristup pojedinačnim nalozima. Ovo je lista iz snova za sajber kriminalce.“
Ukupno je otkriveno 47 gigabajta podataka sa osetljivim informacijama o nalozima na raznim sajtovima, uključujući Instagram, Microsoft, Netflix, PayPal, Roblox i Discord. Fauler savetuje korisnicima da odmah promene svoje lozinke i aktiviraju dvofaktorsku autentifikaciju, koja dodaje dodatni sloj zaštite slanjem sigurnosnog koda na telefon ili imejl.
Fauler je pronašao bazu podataka početkom maja, dok je tragao za ranjivostima u velikim računarskim mrežama. Nezaštićena baza podataka bila je pod kontrolom kompanije „World Host Group“, provajdera hosting usluga i domena osnovanog 2019. godine. Nakon što je Fauler potvrdio autentičnost izloženih podataka, prijavio je incident kompaniji koja je potom ukinula pristup bazi podataka.
Fauler smatra da je jedino logično objašnjenje za ovo curenje delo sajber kriminalca, jer ne postoji drugi način da se dobije toliki pristup podacima sa toliko servera širom sveta. Kako je 184 miliona naloga završilo u otvorenoj bazi podataka i dalje ostaje misterija. Nije bilo identifikovanih vlasnika niti logičnog razloga zašto bi podaci za prijavu bili tamo.
Fauler sumnja da je osoba koja je prikupila ove podatke koristila zlonamerni softver poznat kao „infostealer“ da bi sastavila ovu listu. Hakeri koji su imali pristup bazi pre nego što je otkrivena mogli su da koriste ukradena korisnička imena i lozinke za pristup nalozima, potencijalno kradući lične podatke ili novac. Takođe, mogli su da izvrše prevare neovlašćenim transakcijama ili krađom identiteta.
Pored podataka o građanima, baza je sadržala i informacije o nalozima povezanima sa više vlada, što dodatno povećava rizik. Sajber stručnjaci upozoravaju da ovaj incident predstavlja ozbiljnu pretnju po nacionalnu bezbednost. Zloupotreba vladinih imejl naloga mogla bi omogućiti hakerima i stranim agentima pristup poverljivim ili čak tajnim sistemima. Ukradeni podaci mogli bi se koristiti u velikim fišing kampanjama, gde bi se jedan kompromitovani nalog iskoristio za pristup ličnim podacima drugih potencijalnih žrtava.
Pored promene lozinki i aktiviranja dvofaktorske autentifikacije, stručnjaci savetuju korisnicima ovih platformi da pažljivo prate aktivnosti na svojim nalozima, uključujući nadzor nad imejlom, bankarskim aplikacijama i nalozima na društvenim mrežama u potrazi za bilo kakvim promenama koje nisu sami napravili. Korisnici Apple, Google i Meta takođe mogu razmotriti zamrzavanje kreditnog izveštaja i aktiviranje upozorenja o prevari na svojim bankovnim računima.
Ovo najnovije otkriće dolazi samo nekoliko dana nakon što je više od milijardu korisnika Facebook navodno bilo pogođeno jednim od najvećih curenja podataka u istoriji društvenih mreža. Fauler je napomenuo da je malo verovatno da se scraping koristio u ovom slučaju, jer su u bazi pronađene lozinke u čistom tekstu, bez enkripcije. Najvažniji korak koji sada možete preduzeti je da promenite svoje lozinke i aktivirate dvofaktorsku autentifikaciju.
