Базата тежела 47,42 GB и содржела точно 184.162.718 комбинации на имиња и лозинки – и што е најзагрижувачко, била достапна на интернет без никаква заштита, без лозинка или енкрипција. Секој што знаел каде да бара, можел да ги преземе.
Во базата имало податоци поврзани со сервиси како што се Facebook, Instagram, Snapchat, Microsoft, но и банки, здравствени платформи и дури владини портали.
„Видов банкарски креденцијали, здравствени профили и пристап до владини системи од различни земји – овие лица се изложени на огромен ризик“, вели Фаулер.
IP адресата што водела до базата била поврзана со два домени – едниот паркиран, другиот слободен за купување. Фаулер не успеал да го пронајде сопственикот, па случајот го пријавил на хостинг-провајдерот, кој веднаш ја ограничил достапноста.
Потеклото на податоците не е познато, но се смета дека се собрани преку infostealer малициозен софтвер – програма што краде лозинки, колачиња, autofill податоци, крипто-паричници, па дури и скриншотови. Овие информации често завршуваат на dark web.
Какви се ризиците
- Целосен пристап до вашиот профил: Ако немате двофакторска заштита, доволна е само една лозинка.
- Иста лозинка на повеќе места: Напаѓачите користат автоматски алати за да ја тестираат на десетици сервиси.
- Бизнис-профили во опасност: Можен е пристап до интерни системи, кражба на податоци или блокирање на системи со барање за откуп.
- Користење на компромитирани профили за измами: Можеби нема да поверувате на порака од непознат, но што ако доаѓа од профил на член од семејството?
Како да се заштитите
- Променете ги лозинките, особено ако долго време не сте го направиле тоа.
- Користете различни лозинки за секој профил.
- Вклучете двофакторска автентикација (2FA) секогаш кога е можно.
- Проверете дали вашите профили биле компромитирани на сајтови како haveibeenpwned.com.
- Користете менаџери за лозинки, но само оние на кои им верувате и со силна главна лозинка.
- Не отворајте сомнителни линкови, не преземајте непознати фајлови и држете го антивирусот ажуриран.
Нема совршена заштита, но со внимателно однесување, можете значително да го намалите ризикот.
