Još jedno veliko "curenje" podataka otkriveno je ovih dana, a tiče se oko 184 milijuna ljudi iz cijelog svijeta. Korisnička imena i lozinke za račune otvorene kod Googlea, Microsofta, Applea, Mete (Facebook, Instagram), Robloxa, Snapchata i drugih pronađeni su u otvorenoj bazi podataka, nezaštićenoj enkripcijom i dostupnoj bilo kome putem Interneta. Otkrio je to sigurnosni stručnjak Jeremiah Fowler te prijavio kako je u bazi zabilježeno točno 184.162.718 jedinstvenih kombinacija korisničkih imena i lozinki, sve u dokumentu "težine" 47,42 GB.

Validni podaci u slobodnom opticaju

Istraživač kaže da je nasumičnom provjerom utvrdio da se radi o podacima za pristup različitim korisničkim računima, od onih na društvenim mrežama pa do bankovnih računa, e-mailova, aplikacija, usluga, zdravstvenih i državnih portala. Mnogi od tih podataka, dakle, mogu se iskoristiti za neovlašteni pristup servisima.

Kao najvjerojatniji izvor podataka naveden je maliciozni "infostealer" program nepoznatog pokretača i soja. Takvi su programi osmišljeni upravo da bi se infiltrirali na računala žrtava te s njih ukrali osjetljive podatke, primjerice one za pristup korisničkim računima, iz internetskih preglednika, e-mail klijenata i aplikacija za dopisivanje. Neke varijante tih programa mogu "pokupiti" podatke iz autofill funkcije u pregledniku, internetskih kolačića ili digitalnih walleta za kriptovalute.

Fowler navodi da je osobno provjerio autentičnost podataka te da su oni zaista stvarni, tj. da se u pronađenoj bazi nalaze aktivni podaci za pristup korisničkim računima. Podsjetio je i na osnovne oblike zaštite od napada, koji bi mogli uslijediti nakon što takvi podaci dospiju u ruke zloćudnih osoba: potrebno je redovito mijenjati lozinke, koristiti dvofaktorsku provjeru identiteta gdje god je to moguće, ali i lozinke birati tako da se ne ponavljaju i da budu teške za pogoditi. U svemu tome mogu pomoći i upravitelji lozinkama, ali i antivirusna rješenja.