Poté, co bezpečnostní výzkumník Jeremiah Fowler upozornil poskytovatele hostingu, byla objevena a následně odstraněna veřejná databáze obsahující uživatelská jména a hesla pro 149 milionů účtů na různých platformách. Kompromitovaná data zahrnovala přihlašovací údaje pro 48 milionů účtů Gmail, 17 milionů účtů na Facebooku a 420 000 uživatelů Binance, stejně jako přihlašovací údaje do vládních systémů, bankovních služeb a streamovacích platforem.
Rozsah úniku
Fowler zjistil, že databáze byla pravděpodobně sestavena pomocí malwaru pro krádeže dat, který infikuje zařízení a zaznamenává uživatelské vstupy pomocí keyloggeru. Identita vlastníka databáze zůstává neznámá, ale její struktura naznačuje, že byla navržena pro rozsáhlý sběr dat a indexování, případně pro prodej kyberzločincům. Objem dat během měsíce nepřetržitě rostl, když se Fowler pokoušel kontaktovat poskytovatele hostingu, což prokázalo, jak snadno může k takovým únikům dojít.
Proč je to důležité
Snadnost, s jakou by tak masivní databáze mohla zůstat nechráněná, zdůrazňuje rostoucí trend: stále sofistikovanější malware ke krádeži dat spojený s laxními bezpečnostními postupy. Tyto úniky již nejsou ojedinělými incidenty; představují systémovou zranitelnost v online bezpečnosti. Útočníci si nyní mohou zakoupit přihlašovací údaje za zlomek ceny, přičemž půjčování malwaru na krádež dat začíná na pouhých 200 až 300 dolarech měsíčně.
Krajina širších hrozeb
Kompromitovaná data zahrnovala přihlašovací údaje pro hlavní služby, jako je Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans a Netflix, což zdůrazňovalo všudypřítomnost rizika. Přítomnost přihlašovacích údajů vlád z různých zemí vyvolává obavy o národní bezpečnost a bankovní údaje zvyšují možnost finančních podvodů. Schopnost automaticky klasifikovat a organizovat odcizené přihlašovací údaje naznačuje strukturovanou operaci pravděpodobně zaměřenou na další prodej dat útočníkům.
“Je to jako seznam přání pro zločince, protože máte tolik různých typů přihlašovacích údajů,” řekl Fowler a zdůraznil hodnotu tohoto množství dat pro zločince.
Pokračující šíření nezabezpečených databází a nízká bariéra vstupu pro kyberzločince znamená, že rozsáhlé úniky dat budou pravděpodobně pokračovat, což představuje trvalou hrozbu pro jednotlivce a organizace. Tento incident zdůrazňuje potřebu lepších bezpečnostních postupů, včetně silnějších metod ověřování a přísnějších opatření na ochranu dat.
Hrozba je reálná a důsledky vážné.
