Odkryto publiczną bazę danych zawierającą nazwy użytkowników i hasła do 149 milionów kont na wielu platformach, a następnie usunięto ją po tym, jak badacz bezpieczeństwa Jeremiah Fowler zaalarmował dostawcę usług hostingowych. Skompromitowane dane obejmowały dane uwierzytelniające 48 milionów kont Gmail, 17 milionów kont na Facebooku i 420 000 użytkowników Binance, a także dane logowania do systemów rządowych, usług bankowych i platform streamingowych.
Zakres wycieku
Fowler ustalił, że baza danych została prawdopodobnie skompilowana przy użyciu złośliwego oprogramowania służącego do kradzieży danych, które infekuje urządzenia i rejestruje dane wprowadzane przez użytkownika za pomocą keyloggera. Tożsamość właściciela bazy danych pozostaje nieznana, ale jej struktura sugeruje, że została ona zaprojektowana do gromadzenia i indeksowania danych na dużą skalę, prawdopodobnie w celu sprzedaży cyberprzestępcom. Ilość danych stale rosła w ciągu miesiąca, gdy Fowler próbował skontaktować się z dostawcą usług hostingowych, demonstrując, jak łatwo mogą wystąpić takie wycieki.
Dlaczego to jest ważne
Łatwość, z jaką tak ogromna baza danych może pozostać bez ochrony, podkreśla rosnący trend: coraz bardziej wyrafinowane złośliwe oprogramowanie kradnące dane w połączeniu z luźnymi praktykami bezpieczeństwa. Te wycieki nie są już odosobnionymi incydentami; stanowią one systemową lukę w bezpieczeństwie online. Atakujący mogą teraz kupić dane uwierzytelniające za ułamek ceny, a ceny wynajmu szkodliwego oprogramowania kradnącego dane zaczynają się już od 200–300 USD miesięcznie.
Szerszy krajobraz zagrożeń
Do zainfekowanych danych zaliczały się dane uwierzytelniające głównych usług, takich jak Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans i Netflix, co podkreśla powszechność ryzyka. Obecność loginów rządowych z różnych krajów budzi obawy dotyczące bezpieczeństwa narodowego, a dane bankowe zwiększają potencjał oszustw finansowych. Możliwość automatycznego klasyfikowania i organizowania skradzionych danych uwierzytelniających wskazuje na zorganizowaną operację, która prawdopodobnie ma na celu odsprzedaż danych atakującym.
„To jak lista życzeń dla przestępców, ponieważ masz tak wiele różnych rodzajów danych uwierzytelniających” – powiedział Fowler, podkreślając wartość tej ilości danych dla przestępców.
Ciągłe rozprzestrzenianie się niezabezpieczonych baz danych i niska bariera wejścia dla cyberprzestępców oznaczają, że naruszenia danych na dużą skalę będą prawdopodobnie kontynuowane, stanowiąc ciągłe zagrożenie dla osób i organizacji. Ten incydent uwydatnia potrzebę ulepszonych praktyk bezpieczeństwa, w tym silniejszych metod uwierzytelniania i bardziej rygorystycznych środków ochrony danych.
Zagrożenie jest realne, a konsekwencje poważne.
