Otkrivena baza podataka sa lozinkama 184 miliona korisnika Facebook-a, Instagrama i Snapchat-a

Vesti, 23.05.2025, 10:30 AM

Istraživač sajber bezbednosti Džeremaja Fauler otkrio je loše konfigurisanu i nezaštićenu bazu podataka koja sadrži više od 184 miliona jedinstvenih korisničkih imena i lozinki. Prema Faulerovom istraživanju, reč je o bazi podataka veličine oko 47,42 gigabajta, koja nije bila zaštićena lozinkom ili enkripcijom. Baza podataka je najverovatnije u vlasništvu sajber kriminalaca, a podaci koje sadrži su ukradeni.

„Baza podataka je sadržala podatke za prijavu i lozinke za širok spektar usluga, aplikacija i naloga, uključujući imejl provajdere, Microsoft-ove proizvode, Facebook, Instagram, Snapchat, Roblox i mnoge druge“, rekao je Fauler.

Analizom ograničenog uzorka podataka, Fauler je otkrio brojne podatke o bankovnim računima, podatke za zdravstvene platforme i portale vlada brojnih zemalja.

Podaci su najverovatnije prikupljeni infostealer malverom koji je distribuiran putem fišing imejlova, veb sajtova i krekovanog softvera. Infostealer malveri prikupljaju osetljive podatke sa zaraženih računara, obično podatke za prijavu sačuvane u veb pregledačima, imejl programima i aplikacijama za slanje poruka. Fauler nije mogao da navede konkretan malver odgovoran za krađu podataka koji su deo ove baze podataka.

„Da bih potvrdio autentičnost podataka, poslao sam poruke na više imejl adresa navedenih u bazi podataka i objasnio da istražujem otkrivanje podataka koje je možda uključivalo njihove informacije. Uspeo sam da potvrdim nekoliko jer su ti pojedinci potvrdili da zapisi sadrže njihove tačne i važeće lozinke“, rekao je Fauler.

Nakon otkrivanja baze podataka, Fauler je kontaktirao hosting provajdera, koji je ograničio pristup podacima. Vlasnik baze podataka ostaje nepoznat.

Takođe nije jasno koliko dugo su ove osetljive informacije bile izložene ili da li su im hakeri pristupali pre nego što je otkriveno da su nezaštićene.

Baza podataka ove veličine i obima je zlatni rudnik za sajber kriminalce jer pruža gotovo neograničene mogućnosti za napade.

Korisnici bi trebalo da budu oprezni, jer curenja podataka se stalno dešavaju. Na primer, ove nedelje, ogromna baza podataka 1,2 milijarde korisnika je ukradena sa Facebook-a, zloupotrebom jednog od Facebook API-ja.

Iako ne postoji jedinstven način zaštite od sličnih curenja podataka, korisnicima se savetuje da redovno menjaju lozinke, koriste lozinke koje je teško pogoditi, aktiviraju dvofaktorsku autentifikaciju i prate naloge.

Foto: Mohamed Marey | Unsplash