Лозинките и корисничките имиња на луѓе од целиот свет, за сметки на Google, Microsoft, Apple, Meta и Snapchat, беа пронајдени во отворен и нешифриран текстуален документ.
Неодамна е откриено уште едно големо „протекување“ на податоци, кое влијае на околу 184 милиони луѓе од целиот свет. Кориснички имиња и лозинки за сметки отворени на Google, Microsoft, Apple, Meta (Facebook, Instagram), Roblox, Snapchat и други услуги се пронајдени во отворена база на податоци, нешифрирана и достапна за секого преку Интернет.
Ова го откри експертот за сајбер безбедност Џеремаја Фаулер, кој објави дека базата на податоци евидентирала точно 184.162.718 уникатни комбинации на кориснички имиња и лозинки, сите во документ „тежок“ 47,42 GB.
Infostealer Malware Data Breach Exposed 184M logins and passwords from all around the world including .Gov, .Edu, banks, social media and more. This database was a cyber crime gold mine and publicly exposed. https://t.co/txyna9KrqU
— Jeremiah Fowler Security Researcher (@yoda69) May 22, 2025
Валидни податоци во слободен оптек
Истражувач за безбедност вели дека преку случајна проверка утврдил дека податоците биле за пристап до разни кориснички сметки, од оние на социјалните мрежи до банкарски сметки, е-пошта, апликации, услуги, здравствени и владини портали. Затоа, голем дел од овие податоци можат да се користат за неовластен пристап до услуги.
Најверојатниот извор на податоците е злонамерна програма „infostealer“ од непознато потекло и тип. Ваквите програми се дизајнирани специјално за инфилтрирање на компјутерите на жртвите и крадење чувствителни податоци од нив, како што се оние за пристап до кориснички сметки, од интернет прелистувачи, е-пошта клиенти и апликации за пораки. Некои варијанти на овие програми можат да „соберат“ податоци од функцијата за автоматско пополнување на прелистувачот, интернет колачиња или дигитални паричници за криптовалути.
Фаулер наведува дека лично ја проверил автентичноста на податоците и дека тие се навистина реални, односно дека пронајдената база на податоци содржи активни податоци за пристап до кориснички сметки. Тој, исто така, потсети на основните форми на заштита од напади, кои би можеле да следат откако таквите податоци ќе паднат во рацете на злонамерни актери: „Потребно е редовно да се менуваат лозинките, да се користи двофакторска автентикација секогаш кога е можно, но исто така да се избираат лозинки така што тие да не се повторуваат и да бидат тешки за погодување. Менаџерите за лозинки и антивирусните решенија можат да помогнат во сето ова.“