Hakeri su se, možda, upravo dokopali najveće baze sa podacima miliona ljudi?

0
511

Stručnjaci za internet bezbednost pronašli su javno dostupnu nezaštićenu bazu podataka sa skoro milijardu elektronskih adresa i milionima najvažnijih ličnih privatnih podataka. Pitanje je samo da li su hakeri bili brži i već ukrali te podatke…

Nakon što je na internet procurela jedna od najvećih i najobimnijih baza podataka e-mail adresa zabeležena do sada, podaci miliona ljudi postali su ranjivi. U toj bazi podataka nalaze se adrese skoro milijardu korisnika, od kojih su sa nekima od njih povezane i druge lične informacije: imena, pol, datum rođenja, adrese, kompanije u kojoj rade i profili na društvenim mrežama.

Ovaj „švedski sto“ podataka hakeri bi mogli da iskoriste za brojne napade, prevare, „fišing“ (phishing) i slično, a potencijalno su ugroženi milioni ljudi. Provaljene podatke prikupljala je kompanija Verifications.io, a njima su se koristile marketinške kompanije koje su ispravnost prokupljenih podataka proveravale u toj bazi podataka.

Takođe, u istoj bazi podataka bile su uskladištene i informacije o kompanijama, zaradama kompanija, internet stranicama kompanija i slično, a podaci koji nisu bili dostupni odnose se na lozinke i bankovne kartice korisnika. Problem je to što baza, koja sadrži čak 150GB važnih podataka, bila javno dostupna i nije bila zaštićena nikakvom šifrom.

Sajt putem koga je baza bila dostupna, je „skinuta“ sa interneta nakon što je stručnjak za internet bezbednost Bob Diačenko upozorio na problem.

„Bio sam šokiran velikim brojem e-mailova koji su javno dostupni svim osobama sa internet vezom“, rekao je Diačenko, dodajući da su neki podaci, osim mailova, sadržali i matične brojeve ljudi.

Ono što može da zabrine je činjenica da ne postoji odgovor na najvažnije pitanje – da li su ti podaci završili u pogrešnim rukama, odnosn, da li su hakeri saznali za ovu bazu i preuzeli podatke iz nje pre nego što je ona otkrivena.

Bob Diačenko i njegov kolega Vini Troj uporedili su podatke iz ove baze podataka sa podacima na sajtu HaveIBeenPwned, na osnovu čega se pokazalo da podaci Verificationa novi, odnosno da ne postoje u bazi adresa koji su se hakeri ranije dokopali, tog sajta.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Ovo veb mesto koristi Akismet kako bi smanjilo nepoželjne. Saznajte kako se vaši komentari obrađuju.