Šokantno otkriće
Jesu li se hakeri dokopali najopsežnije baze podataka o milijunima ljudi?
Tekst članka se nastavlja ispod banera
Ugroženi su podaci milijuna ljudi nakon što je na internetu procurila jedna od najvećih i najopsežnijih baza podataka e-mailova zabilježena do sada. U ovoj bazi podataka nalaze se e-adrese skoro milijardu korisnika, a s nekima od njih povezane su i druge osobne informacije – imena, spol, datum rođenja, adrese, kompanije u kojoj rade te profili na društvenim mrežama.
Ovo je "švedski stol" podataka za hakere i prevarante koji bi te podatke mogli iskoristiti za brojne napade, prijevare, phisherske napade i slično, a potencijalno su ugroženi milijuni ljudi.
Podatke o korisnicima koji su otkriveni prikupljala je kompanija Verifications.io, a njima su se koristile marketinške kompanije – one su ispravnost podataka o e-adresama koje su prikupili provjeravale u toj bazi podataka.
Također, u istoj bazi podataka bile su pohranjene i informacije o kompanijama, zaradama kompanija, internetskim stranicama kompanija i slično, a podaci koji nisu bili dostupni odnose se na lozinke i bankovne kartice korisnika, javlja Zimo.co.
Problem je, kako su otkrili sigurnosni istraživači, što je ta baza podataka, koja sadrži čak 150 GB podataka, važnih bila javno dostupna i nije bila zaštićena nikakvom šifrom – riječ je o nevjerojatno velikoj količini podataka koja je, dakle, javno dostupna u vrijeme kada su "podaci postali nova nafta".
Stranica na kojoj je bila dostupna baza podataka trenutačno nije dostupna te je "skinuta" nakon što ih je sigurnosni stručnjak Bob Diachenko upozorio na problem.
"Bio sam šokiran velikim brojem e-mailova koji su javno dostupni svim osobama s internetskom vezom", komentirao je Diachenko i dodao kako su neki podaci, osim mailova, sadržavali i osobne identifikacijske brojeve.
Trenutačno nemamo odgovor na najvažnije pitanje – jesu li ovi podaci završili u krivim rukama, tj. jesu li hakeri ili druge osobe loših namjera saznali za ovu bazu podataka i preuzeli podatke s nje prije nego što su je otkrili sigurnosni istraživači.
Diachenko je, zajedno sa sigurnosnim stručnjakom Vinnyjem Troyom, usporedio ovu bazu podataka s podacima na stranici HaveIBeenPwned te se pokazalo da su podaci Verificationa novi podaci s adresama kojih se hakeri ranije nisu dokopali.