A feltűnés az eltűnés – tartja a mondás. A rejtélyes adatbázistulajdonos élt is ezzel, ugyanis semmilyen módon nem volt védve az a webtárhely, amin több száz millió jelszót és felhasználónevet tárolt, többek között közösségi médiafelhasználókét. De voltak közöttük kormányzati portálok és bankok bejelentkezési adatai is.
Kövesd Telegram csatornánkat!
Folyamatosan frissítjük a közel-keleti háború híreivel
és az orosz-ukrán konfliktus rövid híreivel is
Az Apple-, a Meta-, a Google-, a Microsoft- és a PayPal-felhasználók jelszavai, illetve felhasználónevei is ott vannak abban a 184 millió fiókadatot tartalmazó titokzatos adatbázisban, amit védtelenül találtak egy hibásan felkonfigurált szerveren – írja a Wired.
A hatalmas adatbázis tulajdonosa egyelőre nem ismert, de az azt felfedező biztonsági szakember szerint ez a kiberbűnözők álmainak munkalistája. Jeremiah Fowler elmondta, hogy maga az adatbázis semmilyen módon nem volt védve. Egy egyszerű webtárhely szerveren volt. Többek közt különböző kormányzati portálok, valamint bankok és más pénzügyi szolgáltató cégek bejelentkezési adatait is tartalmazta.
A rejtélyes adatbázisban, ami több mint 184 millió felhasználónevet és jelszót tartalmazott, összesen 47,42 gigabájt nyers hitelesítő adatot találtak. A Fowler által elemzett 10 ezres mintában
- 479 Facebook-,
- 475 Google-,
- 240 Instagram-,
- 227 Roblox-,
- 209 Discord- és
- több mint 100 Microsoft-, Netflix- és PayPal-fiók volt.
Fowler nem töltötte le az adatokat, de azt mondta, hogy kapcsolatba lépett az érintettek egy részével, hogy meggyőződjön arról, valódi fiókokról van-e szó.
Bár az adatbázist először biztonságossá tették, majd végül teljesen el is távolították, nem világos, hogy Jeremiah Fowleren kívül más is hozzáférhetett-e. Mint minden nyílt adatbázis esetében, itt is fennáll az veszély, hogy az érzékeny adatokat ellophatják és visszaélhetnek velük.
„Nagyon valószínű, hogy ez egy kiberbűnöző volt”
– mondta a szakember.
Egyre könnyebb a hackerek dolga?
A mai digitális világban egyre könnyebbnek tűnhet a kiberbűnözők dolga. Főleg, hogy a kényelem a legfőbb szempont a felhasználóknál, így gyakori, hogy minden adatot megadnak magukról és meg is jegyeztetik azt a platformokkal.
Mindemellett egyes felületek biztonsága is vet fel aggályokat. Ilyen volt például a hónap elején történt adatvédelmi botrány, amikor egy hacker 15 perc alatt feltörte a kormányzati TeleMessage rendszerét.
Az FBI szerint Észak-Korea állhat a legnagyobb kriptodeviza-lopás mögött
Újabb adatvédelmi botrány az USA-ban, 15 perc alatt feltörte egy hacker a TeleMessage rendszerét
167 millió dollárra büntetett Amerika egy izraeli céget, mert meghekkelték a WhatsAppot
(Telex nyomán Szent Korona Rádió)