Soha nem látott méretű, több mint 184 millió felhasználónévvel és jelszóval teli adatbázist találtak egy nyílt webtárhely szerveren - számolt be róla a Wired. Az adatok között olyan techóriások felhasználói információi is megtalálhatók, mint az Apple, a Meta, a Google, a Microsoft vagy éppen a PayPal. A hatalmas szivárgásra Jeremiah Fowler kiberbiztonsági szakember bukkant rá, aki szerint az adatbázis valóságos aranybánya lehet a kiberbűnözők számára. A fájlokat jelszó sem védte, és egy teljesen nyilvános elérési úton keresztül bárki hozzáférhetett.
A 47,42 gigabájtos, nyers formátumban tárolt adathalmaz eredete egyelőre ismeretlen. Fowler véletlenszerűen elemzett egy 10 ezres mintát, amiben Facebook-, Google-, Instagram-, Roblox-, Discord-, Microsoft-, Netflix- és PayPal-fiókok szerepeltek, nem is kis számban. Mint elmondta, az adatok valódiságát részben ellenőrizni tudta, mivel több érintettel is kapcsolatba lépett, akik megerősítették, hogy a fiókok valósak.
Az adatbázist időközben előbb elrejtették, majd teljesen el is távolították, de nem tudni, hogy Fowler előtt vagy után más is hozzáfért-e. A szakértő szerint könnyen lehet, hogy egy kiberbűnöző vagy egy adathalász kampány mögött álló csoport áll az ügy hátterében. A legnagyobb veszélyt az jelenti, hogy a jelszavakat gyakran újrahasznosítják, így ha egy fiók adata kiszivárog, az dominóként döntheti be a felhasználó többi fiókját is.
A történet ismét rávilágít arra, milyen törékeny az online biztonság, még a legnagyobb szolgáltatók felhasználóinak esetében is. A szakértők szerint érdemes most különösen odafigyelni arra, ki hol és hogyan tárolja a jelszavait. Az adatszivárgás mértéke pedig újabb figyelmeztetés arra, hogy az erős, egyedi jelszavak és a kétfaktoros hitelesítés ma már nem opciók, hanem alapvető védekezési eszközök.
