Otkrivena baza podataka sa lozinkama 184 miliona korisnika Facebook-a, Instagrama i Snapchat-a
Vesti, 23.05.2025, 10:30 AM

Istraživač sajber bezbednosti Džeremaja Fauler otkrio je loše konfigurisanu i nezaštićenu bazu podataka koja sadrži više od 184 miliona jedinstvenih korisničkih imena i lozinki. Prema Faulerovom istraživanju, reč je o bazi podataka veličine oko 47,42 gigabajta, koja nije bila zaštićena lozinkom ili enkripcijom. Baza podataka je najverovatnije u vlasništvu sajber kriminalaca, a podaci koje sadrži su ukradeni.
„Baza podataka je sadržala podatke za prijavu i lozinke za širok spektar usluga, aplikacija i naloga, uključujući imejl provajdere, Microsoft-ove proizvode, Facebook, Instagram, Snapchat, Roblox i mnoge druge“, rekao je Fauler.
Analizom ograničenog uzorka podataka, Fauler je otkrio brojne podatke o bankovnim računima, podatke za zdravstvene platforme i portale vlada brojnih zemalja.
Podaci su najverovatnije prikupljeni infostealer malverom koji je distribuiran putem fišing imejlova, veb sajtova i krekovanog softvera. Infostealer malveri prikupljaju osetljive podatke sa zaraženih računara, obično podatke za prijavu sačuvane u veb pregledačima, imejl programima i aplikacijama za slanje poruka. Fauler nije mogao da navede konkretan malver odgovoran za krađu podataka koji su deo ove baze podataka.
„Da bih potvrdio autentičnost podataka, poslao sam poruke na više imejl adresa navedenih u bazi podataka i objasnio da istražujem otkrivanje podataka koje je možda uključivalo njihove informacije. Uspeo sam da potvrdim nekoliko jer su ti pojedinci potvrdili da zapisi sadrže njihove tačne i važeće lozinke“, rekao je Fauler.
Nakon otkrivanja baze podataka, Fauler je kontaktirao hosting provajdera, koji je ograničio pristup podacima. Vlasnik baze podataka ostaje nepoznat.
Takođe nije jasno koliko dugo su ove osetljive informacije bile izložene ili da li su im hakeri pristupali pre nego što je otkriveno da su nezaštićene.
Baza podataka ove veličine i obima je zlatni rudnik za sajber kriminalce jer pruža gotovo neograničene mogućnosti za napade.
Korisnici bi trebalo da budu oprezni, jer curenja podataka se stalno dešavaju. Na primer, ove nedelje, ogromna baza podataka 1,2 milijarde korisnika je ukradena sa Facebook-a, zloupotrebom jednog od Facebook API-ja.
Iako ne postoji jedinstven način zaštite od sličnih curenja podataka, korisnicima se savetuje da redovno menjaju lozinke, koriste lozinke koje je teško pogoditi, aktiviraju dvofaktorsku autentifikaciju i prate naloge.
Foto: Mohamed Marey | Unsplash

Izdvojeno
Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje
Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje
Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje
Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje
Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje
Pratite nas
Nagrade