149 milionów loginów i haseł w sieci. Na liście Gmail, Netflix i TikTok
Analityk bezpieczeństwa Jeremiah Fowler trafił na ogromną bazę loginów i haseł 149 mln użytkowników. Dane zawierają informacje na temat kont w wielu popularnych usługach i serwisach.
Ogromny wyciek danych
Baza danych ma rozmiar aż 96 GB i zawiera 149 mln loginów i haseł do popularnych serwisów, usług oraz aplikacji. Na liście znajdują się między innymi: Gmail, Instagram, Facebook, TikTok, Netflix, Disney+, HBO Max, ale też aplikacje randkowe, OnlyFans, portfele kryptowalut, banki, a nawet serwisy w domenach rządowych .gov.
Baza w żaden sposób nie była zabezpieczona. Była całkowicie otwarta i niechroniona hasłem, więc dostęp do niej ma każdy, kto ją znalazł. Fowler zapewnia, że dane pochodziły z całego świata, co czyni wyciek jednym z największych w historii. Szczególnie niepokojące są loginy i hasła do stron rządowych, co potencjalnie otwiera możliwość włamów do administracji publicznej.
Fowler zgłosił istnienie bazy danych do dostawcy hostingu. Jednak ten utrzymywał, że należy ona do spółki zależnej i zbagatelizował sprawę. Opóźniło to reakcje o całe miesiące, w trakcie których baza cały czas rosła o kolejne rekordy. Ostatecznie hosting został wstrzymany, ale brak zabezpieczeń i długi okres, w jakim informacje były dostępne, budzą uzasadnione pytania o bezpieczeństwo.
Fowler nie ustalił, do kogo należała baza danych i jak długo była dostępna przed jej wykryciem. Biorąc pod uwagę jej rozmiar, należałoby założyć, że zawierała dane z wielu wcześniejszych wycieków. Tym samym część informacji nie była nowa. Nie zmienia to faktu, że powodowało to ogromne zagrożenie. Dlatego też ekspert sugeruje zmianę haseł i włączenie 2-stopniowej weryfikacji wszędzie tam, gdzie jest to możliwe.
