Ugroženi su podaci milijuna ljudi nakon što je na internetu procurila jedna od najvećih i najopsežniji baza podataka emailova zabilježena do sada. U ovoj bazi podataka nalaze se mail adrese skoro milijardu korisnika, a s nekima od njih povezane su i druge osobne informacije – imena, spol, datum rođenja, adrese, kompanije u kojoj rade te profili na društvenim mrežama.
Ovo je “švedski stol” podataka za hakere i prevarante koji bi te podatke mogli iskoristiti za brojne napade, prijevare, phisherske napade i slično, a potencijalno su ugroženi milijuni ljudi. Podatke o korisnicima koji su otkriveni prikupljala je kompanija Verifications.io, a s njima su se koristile marketinške kompanije – one su ispravnost podataka o e-mail adresama koje su prikupili provjeravali u toj bazi podataka.
Također, u istoj bazi podataka bile su pohranjene i informacije o kompanijama, zaradama kompanija, internetskim stranicama kompanija i slično, a podaci koji nisu bili dostupni odnose se na lozinke i bankovne kartice korisnika.
Problem je, kako su otkrili sigurnosni istraživači, što je ta baza podataka koja sadrži čak 150 GB podataka važnih bila javno dostupna i nije bila zaštićena nikakvom šifrom – riječ je o nevjerojatno velikoj količini podataka koja je, dakle, javno dostupna u vrijeme kada su “podaci postali nova nafta”.
Stranica na kojoj je bila dostupna baza podataka trenutno nije dostupna te je “skinuta” nakon što ih je sigurnosni stručnjak Bob Diachenko upozorio na problem.
Bio sam šokiran velikim brojem emailova koji su javno dostupni svim osobama s internetskom vezom, komentirao je Diachenko i dodao kako su neki podaci, osim mailova, sadržavali i osobne identifikacijske brojeve, piše Zimo.co.
Trenutačno nemamo odgovor na najvažnije pitanje – jesu li ovi podaci završili u krivim rukama, tj. jesu li hakeri ili druge osobe loših namjera saznali za ovu bazu podataka i preuzeli podatke s nje, prije nego su je otkrili sigurnosni istraživači. Diachenko je, zajedno sa sigurnosnim stručnjakom Vinnyjem Troyom, usporedio ovu bazu podataka s podacima na stranici HaveIBeenPwned te se pokazalo da su podaci Verificationa novi podaci s adresama kojih se hakeri ranije nisu dokopali.
(www.jabuka.tv)
