Baza podataka koja je sadržala 149 miliona korisničkih imena i lozinki, uključujući 48 miliona za G-mail, 17 miliona za Fejsbuk i 420.000 za kripto‑platformu Binance, kao i naloga državnih institucija, uklonjena je nakon što je istraživač prijavio izloženost kompaniji koja pruža uslugu hostinga.
Bezbednosni analitičar Džeremaja Fauler, koji je otkrio bazu, nije uspeo da utvrdi ko je njen vlasnik ili ko njome upravlja, pa je obavestio hosting‑provajdera, koji je uklonio podatke zbog kršenja uslova korišćenja usluge, prenosi portal Vired.
Pored pristupnih podataka za elektronsku poštu i društvene mreže, Fauler je u bazi uočio i akreditive za državne sisteme iz više zemalja, kao i podatke za pristup bankarskim i kreditnim karticama potrošača, kao i platformama za striming.
On sumnja da je baza sastavljena pomoću zlonamernog softvera za krađu informacija, koji inficira uređaje i koristi tehnike poput beleženja pritisaka na tastere kako bi zabeležio podatke koje žrtve unose na sajtovima.
Tokom pokušaja da u periodu od oko mesec dana stupi u kontakt sa hosting‑servisom, Fauler navodi da je baza nastavila da raste i da je prikupljala dodatne podatke za prijavljivanje na razne servise.
On nije imenovao provajdera, navodeći da je reč o globalnoj hosting‑kompaniji koja sarađuje sa regionalnim partnerima, baza je bila smeštena kod jednog od tih partnera u Kanadi.
„Ovo je kao lista želja iz snova za kriminalce, jer sadrži mnogo različitih vrsta pristupnih podataka“, rekao je Fauler za Vajerd.
Prema njegovim rečima, zlonamerni softver za krađu informacija ima najviše smisla.
„Baza je bila u formatu namenjenom indeksiranju velikih log‑datoteka, kao da je onaj ko ju je postavio očekivao da prikupi ogromnu količinu podataka. Bilo je i mnogo naloga za državne sisteme iz različitih zemalja“, naglasio je on.
Gmail, Yahoo, Apple...
Osim 48 miliona G-mail naloga, baza je sadržala oko četiri miliona Yahoo naloga, 1,5 miliona za Microsoft Outlook, 900.000 za Apple iCloud i 1,4 miliona naloga sa domena ".edu", koji pripadaju akademskim i institucionalnim korisnicima.
Među ostalim podacima bilo je oko 780.000 naloga za TikTok, 100.000 za OnlyFans i 3,4 miliona za Netflix.
Podaci su bili javno dostupni i mogli su se pretraživati putem običnog internet pregledača.
„Delovalo je kao da je sistem beležio sve i svašta, ali zanimljivo je da je automatski klasifikovao svaki zapis jedinstvenim identifikatorom, koji se nije ponavljao“, rekao je Fauler.
Kako je istakao, izgledalo je kao da se podaci automatski organizuju radi lakšeg pretraživanja.
Iako Fauler ističe da nije utvrdio ko je koristio podatke niti u koje svrhe, takva struktura bi imala smisla ukoliko bi se informacije nudile sajber‑kriminalcima, koji bi plaćali pristup određenim skupovima podataka za različite prevare.
