Baza sa 149 miliona korisničkih imena i lozinki bila je javno dostupna na internetu pre nego što je uklonjena nakon prijave stručnjaka za sajber bezbednost. U njoj su se nalazili podaci za Gmail (48 miliona), Facebook (17 miliona), Instagram (6,5 miliona) i iCloud (900.000), ali i kredencijali za državne sisteme, onlajn bankarstvo, kreditne kartice i striming servise.
Bazu je otkrio Džeremaja Fauler, bezbednosni analitičar, koji nije uspeo da utvrdi ko stoji iza nje. Nakon što nije mogao da identifikuje vlasnika, obavestio je hosting provajdera, koji je uklonio bazu zbog kršenja uslova korišćenja.
Fauler sumnja da su podaci prikupljeni pomoću infostealer malvera, koji beleži sve što korisnici unose na uređajima. Tokom skoro mesec dana dok je pokušavao da stupi u kontakt sa hosting provajderom, baza je stalno rasla dodavanjem novih kredencijala.
Precizna organizacija podataka i rizici
Baza je bila organizovana sa jedinstvenim identifikatorima, što ukazuje na automatizovani sistem klasifikacije podataka. Ovako strukturirane baze često koriste sajber kriminalci za prodaju pristupa podacima u zavisnosti od tipa prevare.
Pored Gmail naloga, u bazi su se nalazili i Yahoo (4 miliona), Outlook (1,5 miliona), .edu akademski nalozi (1,4 miliona), kao i pristupi TikTok, OnlyFans i Netflix. Svi podaci su bili javno dostupni i pretraživi putem veb pregledača.
Savet stručnjaka
Alan Liska iz kompanije Recorded Future upozorava da infostealer malver omogućava jeftino i masovno prikupljanje lozinki i osetljivih informacija. Za 200–300 dolara mesečno, kriminalci mogu dobiti stotine hiljada novih korisničkih imena i lozinki.
Stručnjaci savetuju korisnicima da redovno menjaju lozinke, koriste dvostruku autentifikaciju i proveravaju sigurnost svojih naloga kako bi smanjili rizik od zloupotrebe podataka.
