Otkriveno je ozbiljno curenje podataka koje je izložilo više od 184 miliona online naloga, uključujući naloge sa vladinim domenima iz 29 zemalja. Stručnjaci za sajber bezbednost upozoravaju na ozbiljnost ovog incidenta, nazivajući ukradene informacije „snom sajber kriminalaca“. Istraživač Džeremaja Fauler pronašao je ovu ogromnu bazu podataka na nemarno zaštićenom serveru, koja je sadržavala korisnička imena, lozinke i informacije o nalozima na popularnim platformama kao što su Apple, Google i Netflix.
Analizirajući uzorak od 10.000 ukradenih naloga, Fauler je otkrio da je 220 adresa e-pošte sa .gov domenima povezano sa raznim državama, uključujući SAD, Veliku Britaniju, Kinu i Saudijsku Arabiju. „Ovo je verovatno jedan od najčudnijih slučajeva koje sam pronašao za mnogo godina,“ izjavio je Fauler. Ova situacija predstavlja ozbiljan rizik, jer pruža direktan pristup pojedinačnim nalozima i može se koristiti za krađu ličnih podataka ili novca.
Ukupno je otkriveno 47 gigabajta podataka sa osetljivim informacijama o nalozima na raznim platformama, uključujući Instagram, Microsoft i PayPal. Stručnjaci preporučuju svim korisnicima da odmah promene svoje lozinke i aktiviraju dvofaktorsku autentifikaciju kako bi dodatno zaštitili svoje naloge. Fauler je pronašao ovu bazu podataka tokom istraživanja ranjivosti u velikim mrežama, a ona je bila pod kontrolom kompanije „World Host Group“, koja pruža hosting usluge.
Nakon što je Fauler potvrdio autentičnost podataka, incident je prijavljen kompaniji, koja je zatim ukinula pristup bazi. Fauler sumnja da je curenje delo sajber kriminalca, jer je teško zamisliti kako bi neko mogao dobiti toliki pristup podacima sa raznih servera širom sveta. Iako ostaje misterija kako su ovi podaci završili u otvorenoj bazi, Fauler veruje da su hakeri mogli koristiti zlonamerni softver kako bi prikupili ove informacije.
Stručnjaci upozoravaju da bi zloupotreba vladinih imejl naloga mogla omogućiti hakerima pristup poverljivim sistemima, što dodatno povećava rizik po nacionalnu bezbednost. Ukidanje ili kompromitovanje ovih naloga može dovesti do ozbiljnih problema, a ukradeni podaci mogu biti korišćeni u velikim fišing kampanjama.
Pored promene lozinki i aktiviranja dvofaktorske autentifikacije, korisnicima se savetuje da pažljivo prate aktivnosti na svojim nalozima, uključujući nadzor nad banci i društvenim mrežama. Takođe, preporučuje se zamrzavanje kreditnog izveštaja i aktiviranje upozorenja o prevari na bankovnim računima kako bi se sprečila zloupotreba podataka.
Ovo curenje dolazi samo nekoliko dana nakon što je otkriveno da je više od milijardu korisnika Facebook-a bilo pogođeno jednim od najvećih curenja podataka u istoriji društvenih mreža. Fauler je napomenuo da je malo verovatno da je u ovom slučaju korišćen „scraping“, jer su lozinke pronađene u čistom tekstu, što ukazuje na ozbiljnije bezbednosne propuste. Korisnici bi trebali preduzeti hitne mere zaštite kako bi obezbedili svoje naloge.
