184 millió bejelentkezési adat szivároghatott ki egy titokzatos adatbázisból

Az Apple-, a Meta-, a Google-, a Microsoft- és a PayPal-felhasználók jelszavai, illetve felhasználónevei is ott vannak abban a 184 millió fiókadatot tartalmazó titokzatos adatbázisban, amit védtelenül találtak egy hibásan felkonfigurált szerveren – írja a Wired.

A hatalmas adatbázis tulajdonosa egyelőre nem ismert, de az azt felfedező biztonsági szakember szerint ez a kiberbűnözők álmainak munkalistája. Jeremiah Fowler elmondta, hogy maga az adatbázis semmilyen módon nem volt védve, egy egyszerű webtárhely szerveren volt. Többek közt különböző kormányzati portálok, valamint bankok és más pénzügyi szolgáltató cégek bejelentkezési adatait is tartalmazta.

A rejtélyes adatbázisban, ami több mint 184 millió felhasználónevet és jelszót tartalmazott, összesen 47,42 gigabájt nyers hitelesítő adatot találtak. A Fowler által elemzett 10 ezres mintában 479 Facebook-, 475 Google-, 240 Instagram-, 227 Roblox-, 209 Discord- és több mint 100 Microsoft-, Netflix- és PayPal-fiók volt. Fowler nem töltötte le az adatokat, de azt mondta, hogy kapcsolatba lépett az érintettek egy részével, hogy meggyőződjön arról, valódi fiókokról van-e szó.

Bár az adatbázist először biztonságossá tették, majd végül teljesen el is távolították, nem világos, hogy Jeremiah Fowleren kívül más is hozzáférhetett-e. Mint minden nyílt adatbázis esetében, itt is fennáll az veszély, hogy az érzékeny adatokat ellophatják és visszaélhetnek velük. „Nagyon valószínű, hogy ez egy kiberbűnöző volt” – mondta a szakember.