Zle zabezpečená databáza obsahujúca viac než 149 miliónov používateľských mien a hesiel bola takmer mesiac verejne prístupná komukoľvek s pripojením na internet. Nechránený cloudový server, ktorý objavil bezpečnostný analytik Jeremiah Fowler, bol podľa neho „splneným snom“ kybernetických útočníkov.
Od Gmailu po vládne inštitúcie
Obsah úniku je prekvapujúci nielen svojím rozsahom, ale aj rozmanitosťou služieb, ktorých sa týkal. V databáze sa nachádzalo 48 miliónov prihlasovacích údajov k službe Gmail, 17 miliónov k Facebooku, 4 milióny k účtom Yahoo, ďalej 1,5 milióna prihlasovacích údajov k Outlooku a 900 tisíc k účtom na Apple iCloud.
Medzi ďalšími zverejnenými údajmi nechýbali ani prístupové údaje do streamovacích služieb ako Netflix, HBO Max, Disney+, účty na sociálnych sieťach vrátane Instagramu, TikToku, X a dokonca aj prístupy k zoznamkám a účtom na OnlyFans.
Obzvlášť znepokojujúca bola prítomnosť údajov s doménou „.gov“, čo znamená, že medzi obeťami boli aj vládne inštitúcie z viacerých krajín. Takéto informácie by mohli byť zneužité na cielené útoky, fišing alebo ako vstupná brána do kritickej infraštruktúry.
Ako sa takéto dáta zbierajú?
Zdroje naznačujú, že údaje boli pravdepodobne zhromaždené pomocou škodlivého softvéru, ktorý po nainštalovaní na zariadenie potichu sleduje, čo používateľ píše na klávesnici, prípadne odchytáva prístupy do rôznych služieb.
Databáza bola štruktúrovaná a indexovaná tak, aby sa v nej dalo jednoducho vyhľadávať, čo naznačuje, že bola určená na ďalší predaj alebo sprístupnenie konkrétnym záujemcom. Podľa J. Fowlera sa záznamy počas vyšetrovania dokonca priebežne rozrastali. Server s prihlasovacími údajmi sa nachádzal v Kanade a išlo o subdodávateľa veľkej globálnej hostingovej spoločnosti. Nie je známe, ako dlho bola databáza verejná, ani koľko ľudí k nej mohlo získať prístup pred jej odstránením.
Aj keď databáza už na webe nie je dostupná, stiahlo si ju množstvo ľudí, ktorí k nej majú naďalej prístup. Odporúča sa preto zmeniť si heslá najmä do e-mailových služieb, sociálnych sietí a do finančných inštitúcii. Zároveň je odporúčané aktivovanie dvojfaktorového overenia všade tam, kde je to možné.
