Stručnjaci za internet bezbjednost pronašli su javno dostupnu nezaštićenu bazu podataka sa skoro milijardu elektronskih adresa i milionima najvažnijih ličnih privatnih podataka. Pitanje je samo da li su hakeri bili brži i već ukrali te podatke...
Nakon što je na internet procurila jedna od najvećih i najobimnijih baza podataka e-mail adresa zabilježena do sada, podaci miliona ljudi postali su ranjivi. U toj bazi podataka nalaze se adrese skoro milijardu korisnika, od kojih su sa nekima od njih povezane i druge lične informacije: imena, pol, datum rođenja, adrese, kompanije u kojoj rade i profili na društvenim mrežama.
Ovaj "švedski sto" podataka hakeri bi mogli da iskoriste za brojne napade, prevare, "fišing" i slično, a potencijalno su ugroženi milioni ljudi. Provaljene podatke prikupljala je kompanija Verifications.io, a njima su se koristile marketinške kompanije koje su ispravnost prokupljenih podataka provjeravale u toj bazi podataka.
Takođe, u istoj bazi podataka bile su uskladištene i informacije o kompanijama, zaradama kompanija, internet stranicama kompanija i slično, a podaci koji nisu bili dostupni odnose se na lozinke i bankovne kartice korisnika. Problem je to što baza, koja sadrži čak 150GB važnih podataka, bila javno dostupna i nije bila zaštićena nikakvom šifrom.
Sajt putem koga je baza bila dostupna, je "skinuta" sa interneta nakon što je stručnjak za internet bezbjednost Bob Diačenko upozorio na problem.
"Bio sam šokiran velikim brojem e-mailova koji su javno dostupni svim osobama sa internet vezom", rekao je Diačenko, dodajući da su neki podaci, osim mailova, sadržali i matične brojeve ljudi.
Ono što može da zabrine je činjenica da ne postoji odgovor na najvažnije pitanje - da li su ti podaci završili u pogrešnim rukama, odnosn, da li su hakeri saznali za ovu bazu i preuzeli podatke iz nje prije nego što je ona otkrivena.
Bob Diačenko i njegov kolega Vini Troj uporedili su podatke iz ove baze podataka sa podacima na sajtu HaveIBeenPwned, na osnovu čega se pokazalo da podaci Verificationa novi, odnosno da ne postoje u bazi adresa koji su se hakeri ranije dokopali, tog sajta.
(Zimo.hr)