149 millió felhasználónév és jelszó volt szabadon böngészhető az Interneten, ezek magánlevelezésekhez, közösségi fiókokhoz, banki szolgáltatásokhoz és streamingplatformokhoz is hozzáférést nyújtottak – írta meg a Képernyőidő.

Az adatbázist Jeremiah Fowler kiberbiztonsági kutató fedezte fel, az esetet a WIRED magazinnak ismertette. Hozzáteszik, miután értesítette az adatbázisnak helyet adó tárhelyszolgáltatót, az eltűnt a nyilvánosságból, de addigra már milliók adatai kerülhettek illetéktelenek kezébe.

Az adatbázis többek között az alábbi belépéseket tartalmazta:

• 48 millió Gmail-fiók
• 17 millió Facebook-jelszó
• 4 millió Yahoo-fiók
• 1,5 millió Microsoft Outlook-azonosító
• 900 ezer Apple iCloud-fiók
• 1,4 millió egyetemi (.edu) és intézményi fiók
• 780 ezer TikTok-belépési jelszó
• 3,4 millió Netflix-fiók
• 420 ezer Binance-azonosító

Mint írják, több ország kormányzati rendszereihez, illetve banki szolgáltatásokhoz és hitelkártyákhoz tartozó adatokat is tartalmazott az adatbázis. Hozzáteszik, nem egyetlen nagy szolgáltatást törtek fel, hanem az adatbázis „sokmillió apró, észrevétlen fertőzés” összegződése. A kutatást végző Jeremiah Fowler olyan adatgyűjtő szervert talált ugyanis, amelybe folyamatosan, hónapokon keresztül érkeztek be a különböző felhasználók belépési adatai. Az adatokat tehát nem a szolgáltatók rendszereiből lopták el, hanem magukról a felhasználók által használt eszközökről.

A cikk hozzáteszi, hogy a módszer lényege egyszerű: az adatlopó kártevő ugyanis észrevétlenül kerül fel a számítógépre vagy a telefonra. Nem lassítja látványosan az eszközt, illetve nem ugrik fel semmilyen figyelmeztetés sem. Amikor a felhasználó belép a fiókjába, akkor lemásolja a program a begépelt adatokat, majd pedig továbbküldi őket egy központi szerverre. A most megtalált adatbázis pontosan egy ilyen gyűjtőpont volt.

A rendszer automatikusan rendezte, címkézte, és kereshetővé tette a beérkező belépéseket, mintha eleve arra tervezték volna, hogy későbbi visszaélésekhez nagy mennyiségű adatot szolgáltathasson. A cikkben hozzáteszik, hogy a fertőzések jelentős része nem munkahelyi gépeken, hanem otthoni eszközökön történik.

Egy gyerek fiókja nem kevésbé értékes célpont, mint egy felnőtté

– emelik ki a cikkben.

Mint írják, a szülők egyebek között a kétlépcsős azonosítás bekapcsolásával, egy fiók gyanús viselkedése esetén pedig az azonnali jelszócserével tudnak védekezni. Hozzáteszik, a szakértők szerint az adatlopó kártevők jelentős része hamis frissítésekhez, „ingyenes” programokhoz, vagy játékokhoz kötődik.