Į socialinius tinklus nutekėjo 48 mln. „Gmail“ slaptažodžių – duomenų bazė buvo atvira daugiau nei mėnesį

Tyrėjo radinys šokiruoja: 96 GB dydžio bazėje buvo rasta apie 149 mln. unikalių įrašų, kurie nebuvo šifruoti ar apsaugoti jokiu slaptažodžiu. Prieigą prie šių failų galėjo gauti bet kas, tiesiog suradęs neapsaugotą serverį.

Populiariausios paslaugos – piktavalių taikiklyje

Duomenų bazėje sukaupti prisijungimo vardai ir slaptažodžiai iš žinomiausių pasaulio platformų:

Gmail – apie 48 mln. paskyrų;

Facebook – apie 17 mln.;

Instagram – apie 6,5 mln.;

Yahoo – apie 4 mln.;

Netflix – apie 3,4 mln.;

Outlook – apie 1,5 mln.

J. Fowleris pastebėjo, kad tyrimo metu bazė nuolat augo – tai rodo, kad duomenų rinkimo procesas buvo automatizuotas ir vyko realiu laiku.

Kaip šie duomenys buvo surinkti?

Saugumo ekspertai pabrėžia: šis nutekėjimas nėra tiesioginio įsilaužimo į „Google“, „Meta“ ar „Microsoft“ serverius pasekmė. Duomenys greičiausiai buvo pavogti tiesiogiai iš vartotojų įrenginių naudojant:

Trojanus ir „keyloggerius“ – programas, kurios fiksuoja kiekvieną klaviatūros paspaudimą;

„Phishing“ puslapius – apgaulingas svetaines, imituojančias oficialias prisijungimo sistemas;

„Virusus-vagis“ – kenkėjišką kodą, platinamą per piratines programas ar abejotinus priedus.

Tokiu būdu piktadariai apeina stiprią korporacijų apsaugą, smogdami tiesiai į silpniausią grandį – užkrėstą vartotojo įrenginį.

Ką daryti, kad apsaugotumėte savo paskyras?

Šis nutekėjimas ypač pavojingas tiems, kurie tą patį slaptažodį naudoja kelioms skirtingoms paslaugoms. Ekspertai rekomenduoja nedelsiant imtis šių veiksmų:

Pakeiskite slaptažodžius visose pagrindinėse paskyrose, ypač jei įtariate, kad jūsų duomenys galėjo būti nutekėję.

Įjunkite dviejų veiksnių autentifikavimą (2FA). Tai geriausia apsauga, net jei piktadariai žino jūsų slaptažodį.

Naudokite slaptažodžių tvarkykles, kurios generuoja unikalius ir sudėtingus derinius kiekvienai svetainei.

Pasitikrinkite savo el. paštą specializuotuose portaluose, tokiuose kaip Have I Been Pwned.

Nors J. Fowleris informavo serverio savininkus ir hostingo teikėją, prieiga prie duomenų bazės buvo uždaryta tik po ilgų diskusijų ir vilkinimo. 

Manoma, kad per tą laiką piktadariai turėjo pakankamai galimybių nukopijuoti ir panaudoti šią informaciją.

Šaltinis: mixnews.lv