Stručnjak za sajber bezbednost otkrio je bazu sa 149 miliona korisničkih imena i lozinki koja je neprestano rasla i bila javno dostupna skoro mesec dana.

Bazu je otkrio Džeremaja Fauler, bezbednosni analitičar sa višegodišnjim iskustvom, koji nije uspeo da utvrdi ko stoji iza nje. Nakon bezuspešnih pokušaja da identifikuje vlasnika, obavestio je hosting provajdera, koji je bazu uklonio zbog kršenja uslova korišćenja.

Pored poverljivih podataka za prijavu na imejl servise i društvene mreže, baza je sadržala i kredencijale za državne sisteme iz više zemalja, kao i pristupne podatke za onlajn bankarstvo, kreditne kartice i striming platforme. Fauler sumnja da su podaci prikupljeni pomoću infostealer malvera, koji inficira uređaje i beleži sve što korisnici unose putem tastature.

Problem je dodatno otežan činjenicom da je baza vremenom rasla. Tokom perioda od gotovo mesec dana, dok je pokušavao da stupi u kontakt sa hosting servisom, u nju su stalno dodavani novi podaci i prijave za sve veći broj servisa. Ime provajdera nije objavljeno, jer se radi o velikom globalnom hostu.

"Ovo je kao spisak iz snova za kriminalce, jer imate toliko različitih tipova kredencijala", rekao je Fauler za WIRED. "Infostealer ima najviše smisla. Baza je bila u formatu namenjenom indeksiranju velikih logova, kao da je onaj ko ju je postavio očekivao da prikupi ogromnu količinu podataka."

Osim Gmail naloga, u bazi se nalazilo i oko 4 miliona Yahoo prijava, 1,5 miliona Outlook naloga, kao i 1,4 miliona .edu akademskih naloga. Tu su i prijave za TikTok, OnlyFans i Netflix, a svi podaci su bili javno dostupni i pretraživi preko običnog veb pregledača.

Izvor: Jeremiah Fowler / ExpressVPN

Fauler ističe da su logovi bili precizno organizovani, sa jedinstvenim identifikatorima koji se nisu ponavljali. To ukazuje na automatizovan sistem koji podatke klasifikuje u realnom vremenu, kako bi kasnije bili lakši za pretragu i prodaju.

Iako nije utvrđeno ko je bazu koristio, ovakva struktura odgovara modelu u kojem sajber kriminalci prodaju pristup različitim podskupovima podataka, u zavisnosti od vrste prevare. To dodatno potvrđuje strahove stručnjaka o razmeri i profesionalizaciji digitalnog kriminala.

Na internetu se već godinama pojavljuju nezaštićene baze podataka, a ni Fauleru ovo nije prva masivna baza koju je otkrio. Ipak, kako zbirke postaju veće, rastu i posledice potencijalnih zloupotreba. Infostealer malver je posebno opasan, jer omogućava jeftino i masovno prikupljanje lozinki i drugih osetljivih informacija.

"Infostealeri stvaraju veoma nizak prag ulaska za nove kriminalce", kaže Alan Liska iz kompanije Recorded Future. "Za 200 do 300 dolara mesečno, moguće je doći do stotina hiljada novih korisničkih imena i lozinki."

Postanite deo SMARTLIFE zajednice na Viberu.