Deseci milijuna internetskih pristupnih podataka završili su u javno izloženoj bazi, a najveći rizik imaju korisnici Gmaila. Na curenje je upozorio stručnjak za kibernetičku sigurnost Jeremiah Fowler, koji je u izvješću naveo da je pronašao bazu s ukupno 149 milijuna kompromitiranih zapisa.
"Vidio sam tisuće datoteka koje su uključivale e-mail adrese, korisnička imena, lozinke i URL poveznice na prijavu ili autorizaciju računa", opisao je Fowler, piše DailyMail.
Koji su servisi najviše pogođeni?
Prema dostupnim podacima, najveći broj ukradenih vjerodajnica odnosi se na Gmail — procjenjuje se oko 48 milijuna zapisa. Slijede Facebook sa 17 milijuna te Instagram s 6,5 milijuna. U bazi su se pojavili i podaci povezani s Yahoo Mailom (oko četiri milijuna) te Netflixom (oko 3,4 milijuna), dok se oko 1,5 milijuna zapisa odnosi na Outlook.
Među "vidljivim" servisima bili su i iCloud, .edu domene, TikTok, OnlyFans i Binance, što ukazuje na širok raspon potencijalno kompromitiranih korisničkih računa.
Kako su podaci završili u bazi?
U objavi na blogu Fowler je istaknuo da su zapisi prikupljeni od žrtava diljem svijeta te da obuhvaćaju "širok raspon uobičajeno korištenih online servisa i praktički bilo koju vrstu računa". Ključan problem bio je način izlaganja: baza je navodno bila ostavljena otvorena na internetu, što je značilo da je bilo tko tko bi je pronašao mogao pristupiti podacima milijuna ljudi.
Dodatnu zabrinutost izaziva tvrdnja da je broj zapisa rastao od trenutka kada je baza otkrivena do trenutka kada je pristup ograničen i više nije bila dostupna.
Google je za Daily Mail poručio da je upoznat s navodima o setu podataka koji uključuje i vjerodajnice povezane s Gmailom. Naveli su da se radi o kompilaciji tzv. "infostealer" logova — podataka koje na zaraženim uređajima prikuplja zlonamjerni softver trećih strana — te da takve skupove podataka prate i imaju automatizirane zaštite koje zaključavaju račune i prisiljavaju reset lozinke kada prepoznaju kompromitirane vjerodajnice.
Dodali su i da se, prema tim navodima, ne radi o "novom" proboju, nego o objedinjavanju već ranije kompromitiranih podataka na jednom mjestu.
Stručnjaci upozoravaju da kombinacija e-mail adrese, lozinke i točnih URL poveznica za prijavu može olakšati automatizirane napade poput "credential stuffing" pokušaja, pri čemu se ukradene kombinacije masovno isprobavaju na drugim servisima. Time raste rizik od prijevara, krađe identiteta, financijskih zlouporaba i uvjerljivih phishing kampanja.
Fowler je naveo da se u uzorku podataka pojavljuju različite društvene mreže, ali i platforme za streaming i zabavu (poput Netflixa, HBO Maxa, Disney+ i Robloxa), kao i financijski servisi, kripto-novčanici, trgovinske platforme te bankovni i kartični logini, piše DailyMail.
Kako se zaštititi?
Ako sumnjate da bi vaš uređaj mogao biti zaražen malwareom, preporuka je reagirati odmah:
- ažurirati operativni sustav
- instalirati ili ažurirati sigurnosni softver i napraviti detaljno skeniranje
- pregledati dozvole aplikacija i postavke
- provjeriti instalirane programe i ekstenzije te preuzimati ih isključivo iz službenih trgovina aplikacija
U praksi, ključne mjere uključuju i promjenu lozinki (posebno ako se iste lozinke koriste na više mjesta) te uključivanje dvofaktorske autentifikacije gdje god je dostupna.
