Kibernetinio saugumo tyrėjas Jeremiah Fowler neseniai paviešino stulbinančią ataskaitą apie atvirą, slaptažodžiu neapsaugotą duomenų bazę, kurioje buvo net 184 162 718 prisijungimų – vartotojų vardų ir slaptažodžių.
Informacija užfiksuota 47,42 GB dydžio duomenų rinkinyje, o tarp nutekėjusių prisijungimų – paskyros nuo socialinių tinklų (Facebook, Instagram, Snapchat) iki bankinių sistemų, sveikatos priežiūros platformų ir net vyriausybinių portalų.
Dar labiau šokiruoja tai, kad ši duomenų bazė nebuvo nei užkoduota, nei apsaugota slaptažodžiu. Tyrėjas įspėjo talpinimo paslaugų teikėją, ir duomenys greitai buvo pašalinti iš viešo prieinamumo, tačiau lieka neatsakytas klausimas: kiek laiko duomenys buvo matomi ir kas dar galėjo prie jų prisijungti?
Fowler nurodo aiškius požymius, kad duomenys galėjo būti surinkti naudojant infostealer tipo kenkėjišką programinę įrangą – specializuotą virusą, kuris vagia informaciją iš naršyklių, el. pašto programų, žinučių siuntimo platformų ir net kriptovaliutų piniginių. Kai kurios infostealer versijos gali daryti ekrano nuotraukas ar net sekti klavišų paspaudimus.
Nors tikslus šios informacijos šaltinis nežinomas, Fowler gavo patvirtinimą iš kelių duomenų bazėje buvusių el. pašto adresų savininkų, kad jų pateikti slaptažodžiai buvo tikri ir galiojantys. Tai tik dar labiau patvirtina nutekėjimo mastą ir pavojų.
Tyrėjas taip pat atkreipia dėmesį į nerimą keliančią tendenciją: daugelis žmonių el. paštą laiko kaip asmeninę dokumentų saugyklą, kur laikomi mokesčių dokumentai, medicininiai įrašai ar net slaptažodžių sąrašai. Tokie el. laiškai tampa itin patraukliu taikiniu kibernetiniams nusikaltėliams.
Rekomendacijos vartotojams:
* Patikrinkite, ar jūsų slaptažodžiai nėra tarp nutekėjusių.
* Keiskite slaptažodžius reguliariai ir naudokite dviejų faktorių autentifikaciją.
* Nelaikykite jautrių dokumentų el. pašto dėžutėje – naudokite užšifruotą debesų saugyklą.
* Diegkite antivirusines programas ir saugumo sprendimus su elgsenos analize (EDR).
Apibendrinimas:
Tai vienas reikšmingiausių viešai atskleistų duomenų nutekėjimų 2025 metais, atskleidžiantis milžinišką riziką vartotojų privatumo ir saugumo požiūriu. Fowler atsakingai pateikia informaciją ir kartu kviečia visuomenę būti budresnei. Straipsnis yra puikus šaltinis tiek kibernetinio saugumo specialistams, tiek eiliniams vartotojams, kurie rūpinasi savo duomenų apsauga.
Šaltinis: websiteplanet.com
