Hatalmas, 184 millió rekordból álló adatbázis szivárgott ki egy nem védett webszerverről – írja a 9to5Mac egy kiberbiztonsági kutató, Jeremiah Fowler felfedezése nyomán.
A kiszivárgott bejelentkezési adatok egy sor szolgáltatáshoz kapcsolható, így érintettek
- Apple
- Amazon,
- Discord,
- Facebook,
- Google,
- Instagram,
- Microsoft,
- PayPal,
- Snapchat,
- X (Twitter),
- WordPress,
- és Yahoo fiókok is.
Az már csak hab a tortán, hogy ez nem a teljes lista – vannak egyéb szolgáltatások is. Hogy ki az adatbázis tulajdonosa, az nem ismert, de mezei szövegként tárolta a jelszavakat – miközben az ilyesmit a lehető legszigorúbb biztonsági intézkedésekkel szokás óvni. Ez azonban olyan, mintha jegyzettömbben lettek volna.
Jeremiah Fowler szerint ez egy kiberbűnöző „álma”. Tartalmazza kormányzati portálok, bankok és pénzügyi szolgáltatók bejelentkezési adatait is. Az összesen 184 162 718 bejelentkezési adat 47,42 GB-ot tesz ki.
A kutató ellenőrizte a személyes adatok valódiságát: e-mailt küldött néhány, az adatbázisban lévő címre, és így kiderült, hogy tényleg valódiak a kiszivárgott jelszavak. A szakember egyúttal felvette a kapcsolatot azzal a tárhelyszolgáltató céggel, melynek szerverein az adatbázist tárolták – ők korlátozták a hozzáférést, de nem közölték, hogy a fiók kihez tartozik. Fowler úgy véli, az adatbázist információk ellopására kihegyezett kártevőkkel építették fel.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.