V máji 2025 odhalil bezpečnostný výskumník Jeremiah Fowler nezabezpečenú databázu obsahujúcu viac ako 184 miliónov prihlasovacích údajov vrátane e-mailových adries a hesiel k účtom na platformách ako Facebook, Google, Microsoft, Apple, Netflix, PayPal a ďalších. Databáza, ktorá bola voľne dostupná online bez akejkoľvek ochrany, predstavuje jeden z najväčších únikov citlivých údajov v tomto roku.
Databáza s veľkosťou približne 47 GB obsahovala prihlasovacie údaje v nešifrovanej forme, čo znamená, že heslá boli uložené ako obyčajný text. Fowler uviedol, že v náhodne vybranom vzorku 10 000 záznamov sa nachádzali stovky účtov z rôznych služieb, vrátane 479 účtov na Facebooku, 475 na Google, 240 na Instagrame a viac ako 100 účtov na platformách ako Microsoft, Netflix a PayPal. V databáze sa našli aj prihlasovacie údaje pre ďalšie aplikácie a služby, ako napríklad Roblox. Okrem toho, podľa Fowlera, boli v databáze uložené aj citlivé informácie z bankových účtov, zdravotníckych služieb a dokonca aj vládnych portálov.
Čítajte viac Neuveriteľné - hekeri dokážu "odpočúvať" aj váš HDMI kábel
Databáza vraj obsahovala aj e-mailové adresy s doménou .gov z minimálne 29 krajín, čo naznačuje potenciálne ohrozenie vládnych inštitúcií. Fowler upozornil, že takýto rozsiahly únik prihlasovacích údajov môže byť výsledkom zneužitia malvéru typu infostealer, ktorý kradne prihlasovacie údaje z infikovaných zariadení.
Po upozornení zo strany Fowlera bola databáza rýchlo odstránená poskytovateľom hostingu World Host Group. Pužívatelia by v reakcii na zistený únik mali čo najskôr podniknúť preventívne kroky. V prvom rade sa odporúča okamžitá zmena hesiel na všetkých online účtoch, najmä ak boli doteraz používané rovnaké prihlasovacie údaje na viacerých platformách. Rovnako je dôležité aktivovať dvojfaktorovú autentifikáciu všade, kde to je možné.