Otkrivena baza podataka sa lozinkama 184 miliona korisnika Facebook-a, Instagrama i Snapchat-a
Vesti, 23.05.2025, 10:30 AM

Istraživač sajber bezbednosti Džeremaja Fauler otkrio je loše konfigurisanu i nezaštićenu bazu podataka koja sadrži više od 184 miliona jedinstvenih korisničkih imena i lozinki. Prema Faulerovom istraživanju, reč je o bazi podataka veličine oko 47,42 gigabajta, koja nije bila zaštićena lozinkom ili enkripcijom. Baza podataka je najverovatnije u vlasništvu sajber kriminalaca, a podaci koje sadrži su ukradeni.
„Baza podataka je sadržala podatke za prijavu i lozinke za širok spektar usluga, aplikacija i naloga, uključujući imejl provajdere, Microsoft-ove proizvode, Facebook, Instagram, Snapchat, Roblox i mnoge druge“, rekao je Fauler.
Analizom ograničenog uzorka podataka, Fauler je otkrio brojne podatke o bankovnim računima, podatke za zdravstvene platforme i portale vlada brojnih zemalja.
Podaci su najverovatnije prikupljeni infostealer malverom koji je distribuiran putem fišing imejlova, veb sajtova i krekovanog softvera. Infostealer malveri prikupljaju osetljive podatke sa zaraženih računara, obično podatke za prijavu sačuvane u veb pregledačima, imejl programima i aplikacijama za slanje poruka. Fauler nije mogao da navede konkretan malver odgovoran za krađu podataka koji su deo ove baze podataka.
„Da bih potvrdio autentičnost podataka, poslao sam poruke na više imejl adresa navedenih u bazi podataka i objasnio da istražujem otkrivanje podataka koje je možda uključivalo njihove informacije. Uspeo sam da potvrdim nekoliko jer su ti pojedinci potvrdili da zapisi sadrže njihove tačne i važeće lozinke“, rekao je Fauler.
Nakon otkrivanja baze podataka, Fauler je kontaktirao hosting provajdera, koji je ograničio pristup podacima. Vlasnik baze podataka ostaje nepoznat.
Takođe nije jasno koliko dugo su ove osetljive informacije bile izložene ili da li su im hakeri pristupali pre nego što je otkriveno da su nezaštićene.
Baza podataka ove veličine i obima je zlatni rudnik za sajber kriminalce jer pruža gotovo neograničene mogućnosti za napade.
Korisnici bi trebalo da budu oprezni, jer curenja podataka se stalno dešavaju. Na primer, ove nedelje, ogromna baza podataka 1,2 milijarde korisnika je ukradena sa Facebook-a, zloupotrebom jednog od Facebook API-ja.
Iako ne postoji jedinstven način zaštite od sličnih curenja podataka, korisnicima se savetuje da redovno menjaju lozinke, koriste lozinke koje je teško pogoditi, aktiviraju dvofaktorsku autentifikaciju i prate naloge.
Foto: Mohamed Marey | Unsplash

Izdvojeno
Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje
Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napa... Dalje
Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader ... Dalje
Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje
Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
.jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje
Pratite nas
Nagrade