Откриен е масивен пропуст на податоци што разоткри повеќе од 184 милиони онлајн сметки, а експертите ги нарекуваат украдените информации „сон на сајбер криминалците“.
Колекција од кориснички имиња и лозинки за Apple, Facebook и Google беше пронајдена онлајн на невнимателно обезбеден сервер од страна на истражувачот за безбедност и ловец на протекувања Џеремаја Фаулер. Мистериозната база на податоци содржеше не само детали за најавување на милиони граѓани, туку и информации за украдени сметки поврзани со бројни влади низ целиот свет.
Анализирајќи мал примерок од 10.000 украдени сметки, Фаулер открил 220 е-адреси со домени .gov, поврзани со повеќе од 29 земји, вклучувајќи ги САД, Велика Британија, Австралија, Канада, Кина, Индија, Израел и Саудиска Арабија.
„Ова е веројатно еден од најчудните случаи што сум ги пронашол со години“, изјави Фаулер за Wired, додавајќи:
„Во однос на ризикот, ова е многу посериозно од повеќето случаи што ги наоѓам, бидејќи овозможува директен пристап до индивидуални сметки. Ова е листа од соништата за сајбер криминалците“:
Вкупно, 47 гигабајти податоци беа изложени со чувствителни информации за сметките на различни страници, вклучувајќи ги Instagram, Microsoft, Netflix, PayPal, Roblox и Discord.
Најдобриот потег во овој момент е да ги промените лозинките ако користите една од овие платформи и да активирате двофакторска автентикација, која додава дополнителен слој на заштита со испраќање безбедносен код на вашиот телефон или е-пошта.
Фаулер ја пронашол базата на податоци на почетокот на мај додека барал ранливости во големи компјутерски мрежи.
Незаштитената база на податоци беше под контрола на компанијата „World Host Group“, провајдер на услуги за хостирање и домени основана во 2019 година. Компанијата работи глобално преку повеќе од 20 брендови, нудејќи хостирање во облак, услуги за домени и техничка поддршка за бизниси од сите големини.
Откако Фаулер ја потврди автентичноста на откриените податоци, тој го пријави инцидентот во компанијата, која потоа го поништи пристапот до базата на податоци.
Фаулер рече дека единственото логично објаснување е дека протекувањето е дело на сајбер криминалец, бидејќи не постои друг начин да се добие пристап до толку многу податоци од толку многу сервери низ целиот свет.
