Baza podataka s čak 149 milijuna korisničkih imena i lozinki – uključujući 48 milijuna Gmail računa, 17 milijuna Facebook profila i 420 000 pristupa kripto-platformi Binance – uklonjena je s interneta nakon što je na propust upozoreno poduzeće koje ju je hostalo.
Sigurnosni analitičar Jeremiah Fowler otkrio je nezaključanu bazu, no nije uspio utvrditi tko ju je postavio. Umjesto toga kontaktirao je globalnog pružatelja usluga hostinga, čiji je kanadski partner ugostio podatke. Nakon provjere tvrtka je uklonila bazu jer je kršila njihove uvjete korištenja.
„Ovo je kriminalcima poput liste želja – na jednom mjestu imaju sve vrste vjerodajnica”, izjavio je Fowler. Prema njegovu mišljenju, podatke je najvjerojatnije prikupio infostealer – zlonamjerni softver koji potajno bilježi sve što korisnik upisuje tipkovnicom.
Što se sve našlo u bazi:
- 48 milijuna Gmail računa
- 17 milijuna Facebook profila
- 4 milijuna Yahoo mailova
- 1,5 milijuna Microsoft Outlook računa
- 900 000 iCloud prijava
- 1,4 milijuna „.edu” akademskih računa
- 3,4 milijuna Netflix pretplata
- 780 000 TikTok profila
- 100 000 OnlyFans računa
- 420 000 Binance korisnika
Fowler je tijekom mjesec dana pokušavao stupiti u kontakt s hosting kompanijom, a za to se vrijeme baza je nastavila rasti, što upućuje na automatizirano prikupljanje svježih podataka. „Činilo se da sustav sam klasificira i indeksira svaku novu prijavu za lakše pretraživanje”, dodao je istraživač.
Među ukradenim podacima našli su se i pristupi vladinim sustavima više država te bankarskim i kartičnim računima. Struktura baze, s jedinstvenim identifikatorima za svaku prijavu, sugerira da je mogla služiti cyber-kriminalcima koji plaćaju za ciljane pakete podataka.
Stručnjaci upozoravaju da su napadi infostealerima sve popularniji jer su jeftini i učinkoviti. „Za mjesečni najam infrastrukture dovoljno je 200 do 300 dolara, a kriminalci u zamjenu mogu doći do stotina tisuća novih korisničkih podataka”, ističe analitičar prijetnji Allan Liska.
Masovno curenje ovakvih baza podsjeća koliko je važno:
- Redovito mijenjati lozinke i koristiti menadžer lozinki.
- Uključiti dvofaktorsku autentifikaciju gdje god je moguće.
- Paziti na svaku neuobičajenu aktivnost na računima i odmah reagirati.
Fowler napominje da nije utvrdio tko stoji iza baze niti kome su podaci bili namijenjeni. No s obzirom na količinu i osjetljivost informacija, incident služi kao novo upozorenje koliko su digitalni identiteti ranjivi ako se ne poduzmu osnovne mjere zaštite.