Csaknem 149 millió, e-mail-fiókokhoz, közösségi oldalakhoz, pénzügyi szolgáltatásokhoz és streaming-platformokhoz tartozó felhasználónév és jelszó vált hozzáférhetővé az interneten. Bár az ezeket tartalmazó nyilvános tárhelyet eltávolították, nem kizárt, hogy magánszemélyek tömegeinek adatai kerültek illetéktelen kezekbe.
A súlyos adatbiztonsági kockázatot Jeremiah Fowler kiberbiztonsági kutató azonosította, aki a WIRED magazinnak számolt be a felfedezéséről – írta meg a Képernyőidő.
Az interneten bárki hozzáférhetett az adatokhoz
Mint írták, a webböngészőn keresztül, jelszó nélkül kereshető tárhelyre került adatállomány rendkívül sokrétű volt, a kiszivárgott belépési adatok között szerepelt
48 millió Gmail-fiók, 17 millió Facebook-azonosító, 4 millió Yahoo-fiók, 1,5 millió Microsoft Outlook-belépés, mintegy 900 ezer Apple iCloud-fiók. 1,4 millió egyetemi és intézményi hozzáférés, 780 ezer TikTok-jelszó, 3,4 millió Netflix-azonosító, valamint 420 ezer Binance-azonosító.
A listának azonban itt még nincs vége: a kutató szerint az adatbázisban több ország kormányzati rendszereihez, banki szolgáltatásokhoz és hitelkártyákhoz kapcsolódó adatok is hozzáférhetővé váltak.
Így fertőzi az eszközöket a kártevő
A most felfedezett adatbázis nem egyetlen nagy támadás eredménye, hanem sok észrevétlen fertőzés összessége. Jeremiah Fowler ugyanis egy olyan adatgyűjtő szerverre bukkant, amely hónapokon át folyamatosan fogadta a felhasználók belépési adatait. Ezek ráadásul nem is a szolgáltatók szervereiből származtak, hanem
az érintettek saját számítógépeiről és mobiltelefonjairól.
Az adatlopó kártevő észrevétlenül kerül fel az eszközre: nem lassítja látványosan a rendszert és figyelmeztetést sem ad. Amikor a felhasználó bejelentkezik egy e-mail-fiókba, közösségi oldalra, játékba vagy banki felületre, a program rögzíti az adatokat, majd azokat egy központi szerverre továbbítja. Ezúttal is ez történt: a rendszer automatikusan rendszerezte és kereshetővé tette a belépéseket, amely arra utal, hogy hosszú távú, tömeges visszaélésekre tervezték.
Noha az adatbázis mára eltűnt, a kiszivárgott jelszavak jelentős részét továbbra is használhatják.
Ezt teheted védelmed érdekében
A szakértők szerint a fertőzések nagy része nem munkahelyi környezetben, hanem főként az otthon használt eszközökön történik, köztük családi laptopokon, tanulásra vagy játékra használt számítógépeken és tableteken. Úgy vélik, a gyerekek online fiókjai is ugyanolyan értékes célpontok lehetnek a bűnözők számára. A szakemberek szerint érdemes bekapcsolni minden fontos fióknál a kétlépcsős azonosítást, emellett ne éljünk a jelszavak automatikus mentésének lehetőségével.
Ha pedig egy fiók szokatlanul viselkedik, azonnal jelszót kell cserélni.
Kiemelik: a tapasztalatok azt mutatják, hogy miután sok kártevő hamis frissítésekhez „ingyenes” programokhoz vagy játékokhoz kapcsolódik, az online biztonság kapcsán elengedhetetlenek a családban meghozott, közös szabályok.
