Otkriveno je ogromno curenje podataka koje je izložilo više od 184 miliona online naloga, uključujući i podatke sa vladinim domenima iz 29 zemalja. Stručnjaci ovu situaciju nazivaju „snom sajber kriminalaca“. Curenje je otkrio istraživač bezbednosti Džeremaja Fauler, koji je pronašao kolekciju korisničkih imena i lozinki na nemarno zaštićenom serveru. Ova baza podataka nije sadržala samo informacije o nalozima običnih građana, već i o ukradenim nalozima povezanih sa raznim vladama širom sveta.
Fauler je analizirajući mali uzorak od 10.000 ukradenih naloga, otkrio 220 e-mail adresa sa .gov domenima, povezanim sa više od 29 zemalja, među kojima su bile SAD, Velika Britanija, Australija, Kanada, Kina, Indija, Izrael i Saudijska Arabija. „Ovo je verovatno jedan od najčudnijih slučajeva koje sam pronašao za mnogo godina,“ rekao je Fauler i dodao da rizik predstavlja direktan pristup pojedinačnim nalozima, što je „lista iz snova za sajber kriminalce“.
Ukupno je otkriveno 47 gigabajta podataka sa osetljivim informacijama o nalozima na raznim sajtovima, uključujući Instagram, Microsoft, Netflix, PayPal, Roblox i Discord. Stručnjaci savetuju da korisnici odmah promene svoje lozinke i aktiviraju dvofaktorsku autentifikaciju kako bi dodatno zaštitili svoje naloge.
Fauler je pronašao bazu podataka početkom maja, dok je istraživao ranjivosti u velikim računarskim mrežama. Nezaštićena baza podataka bila je pod kontrolom kompanije „World Host Group“, koja pruža usluge hostinga i domena. Nakon što je Fauler potvrdio autentičnost izloženih podataka, incident je prijavio kompaniji koja je potom ukinula pristup bazi podataka. Fauler je izrazio sumnju da je curenje delo sajber kriminalca, jer ne postoji drugi način da se dobije toliki pristup podacima sa toliko servera širom sveta.
Iako ostaje misterija kako je 184 miliona naloga završilo u otvorenoj bazi podataka, Fauler sumnja da je osoba koja je prikupila ove podatke koristila zlonamerni softver poznat kao „infostealer“. Hakeri koji su imali pristup bazi pre nego što je otkrivena mogli su da koriste ukradena korisnička imena i lozinke za pristup nalozima, potencijalno kradući lične podatke ili novac. Ovo takođe predstavlja ozbiljan rizik po nacionalnu bezbednost, jer zloupotreba vladinih e-mail naloga može omogućiti pristup poverljivim sistemima.
Pored promena lozinki i aktiviranja dvofaktorske autentifikacije, stručnjaci preporučuju korisnicima da pažljivo prate aktivnosti na svojim nalozima, uključujući nadzor nad e-mailom, bankarskim aplikacijama i nalozima na društvenim mrežama. Takođe, korisnici Apple, Google i Meta mogu razmotriti zamrzavanje kreditnog izveštaja i aktiviranje upozorenja o prevari na bankovnim računima.
Ovo najnovije otkriće dolazi samo nekoliko dana nakon što je više od milijardu korisnika Facebook navodno bilo pogođeno jednim od najvećih curenja podataka u istoriji društvenih mreža. Sajber kriminalac pod nadimkom ByteBreaker tvrdio je da je prikupio 1,2 milijarde Facebook zapisa i sada prodaje te podatke na dark vebu. Fauler je napomenuo da je malo verovatno da se scraping koristio u ovom slučaju, jer su u bazi pronađene lozinke u čistom tekstu.
Najvažniji korak koji korisnici mogu preduzeti je da promene svoje lozinke i aktiviraju dvofaktorsku autentifikaciju. Ovo curenje podataka predstavlja ozbiljnu pretnju za sve korisnike, a posebno za one koji koriste platforme poput Apple, Google i Netflix. Stručnjaci upozoravaju da je ovog tipa curenja još uvek moguće, te je neophodno ostati na oprezu i preduzeti sve potrebne mere zaštite.
