Prema Faulerovom istraživanju, riječ je o bazi podataka veličine oko 47,42 gigabajta, koja nije bila zaštićena lozinkom ili enkripcijom. Baza podataka je najvjerovatnije u vlasništvu sajber kriminalaca, a podaci koje sadrži su ukradeni.
– Baza podataka je sadržala podatke za prijavu i lozinke za širok spektar usluga, aplikacija i naloga, uključujući imejl provajdere, Microsoft-ove proizvode, Facebook, Instagram, Snapchat, Roblox i mnoge druge – rekao je Fauler.
Analizom ograničenog uzorka podataka, Fauler je otkrio brojne podatke o bankovnim računima, podatke za zdravstvene platforme i portale vlada brojnih zemalja.
Podaci su najvjerovatnije prikupljeni infostealer malverom koji je distribuiran putem fišing imejlova, veb sajtova i krekovanog softvera. Infostealer malveri prikupljaju osjetljive podatke sa zaraženih računara, obično podatke za prijavu sačuvane u veb pregledačima, imejl programima i aplikacijama za slanje poruka. Fauler nije mogao da navede konkretan malver odgovoran za krađu podataka koji su dio ove baze podataka.
– Da bih potvrdio autentičnost podataka, poslao sam poruke na više imejl adresa navedenih u bazi podataka i objasnio da istražujem otkrivanje podataka koje je možda uključivalo njihove informacije. Uspio sam da potvrdim nekoliko jer su ti pojedinci potvrdili da zapisi sadrže njihove tačne i važeće lozinke – rekao je Fauler.
Nakon otkrivanja baze podataka, Fauler je kontaktirao hosting provajdera, koji je ograničio pristup podacima. Vlasnik baze podataka ostaje nepoznat.
Takođe nije jasno koliko dugo su ove osjetljive informacije bile izložene ili da li su im hakeri pristupali pre nego što je otkriveno da su nezaštićene.
Baza podataka ove veličine i obima je zlatni rudnik za sajber kriminalce jer pruža gotovo neograničene mogućnosti za napade.
Korisnici bi trebalo da budu oprezni, jer curenja podataka se stalno dešavaju. Na primjer, ove nedjelje, ogromna baza podataka 1,2 milijarde korisnika je ukradena sa Facebooka, zloupotrebom jednog od Facebook API-ja.
Iako ne postoji jedinstven način zaštite od sličnih curenja podataka, korisnicima se savjetuje da redovno mijenjaju lozinke, koriste lozinke koje je teško pogoditi, aktiviraju dvofaktorsku autentifikaciju i prate naloge, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu