Otkrivena baza podataka sa lozinkama 184 miliona korisnika Facebook-a, Instagrama i Snapchat-a

Vesti, 23.05.2025, 10:30 AM

Otkrivena baza podataka sa lozinkama 184 miliona korisnika Facebook-a, Instagrama i Snapchat-a

Istraživač sajber bezbednosti Džeremaja Fauler otkrio je loše konfigurisanu i nezaštićenu bazu podataka koja sadrži više od 184 miliona jedinstvenih korisničkih imena i lozinki. Prema Faulerovom istraživanju, reč je o bazi podataka veličine oko 47,42 gigabajta, koja nije bila zaštićena lozinkom ili enkripcijom. Baza podataka je najverovatnije u vlasništvu sajber kriminalaca, a podaci koje sadrži su ukradeni.

„Baza podataka je sadržala podatke za prijavu i lozinke za širok spektar usluga, aplikacija i naloga, uključujući imejl provajdere, Microsoft-ove proizvode, Facebook, Instagram, Snapchat, Roblox i mnoge druge“, rekao je Fauler.

Analizom ograničenog uzorka podataka, Fauler je otkrio brojne podatke o bankovnim računima, podatke za zdravstvene platforme i portale vlada brojnih zemalja.

Podaci su najverovatnije prikupljeni infostealer malverom koji je distribuiran putem fišing imejlova, veb sajtova i krekovanog softvera. Infostealer malveri prikupljaju osetljive podatke sa zaraženih računara, obično podatke za prijavu sačuvane u veb pregledačima, imejl programima i aplikacijama za slanje poruka. Fauler nije mogao da navede konkretan malver odgovoran za krađu podataka koji su deo ove baze podataka.

„Da bih potvrdio autentičnost podataka, poslao sam poruke na više imejl adresa navedenih u bazi podataka i objasnio da istražujem otkrivanje podataka koje je možda uključivalo njihove informacije. Uspeo sam da potvrdim nekoliko jer su ti pojedinci potvrdili da zapisi sadrže njihove tačne i važeće lozinke“, rekao je Fauler.

Nakon otkrivanja baze podataka, Fauler je kontaktirao hosting provajdera, koji je ograničio pristup podacima. Vlasnik baze podataka ostaje nepoznat.

Takođe nije jasno koliko dugo su ove osetljive informacije bile izložene ili da li su im hakeri pristupali pre nego što je otkriveno da su nezaštićene.

Baza podataka ove veličine i obima je zlatni rudnik za sajber kriminalce jer pruža gotovo neograničene mogućnosti za napade.

Korisnici bi trebalo da budu oprezni, jer curenja podataka se stalno dešavaju. Na primer, ove nedelje, ogromna baza podataka 1,2 milijarde korisnika je ukradena sa Facebook-a, zloupotrebom jednog od Facebook API-ja.

Iako ne postoji jedinstven način zaštite od sličnih curenja podataka, korisnicima se savetuje da redovno menjaju lozinke, koriste lozinke koje je teško pogoditi, aktiviraju dvofaktorsku autentifikaciju i prate naloge.


Foto: Mohamed Marey | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje

Digitalna distopija: kako WiFi može da vas prepozna

Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje