Istraživač kibernetičke sigurnosti Jeremiah Fowler nedavno je otkrio otvorenu bazu podataka koja sadrži više od 184 miliona podataka za pristup računima.

To uključuje adrese e-pošte, lozinke, korisnička imena i URL-ove za platforme kao što su Google, Microsoft, Apple, Facebook i Snapchat, piše Fox News.

Informacije također pokrivaju bankarske usluge, medicinske platforme i vladine račune. Najšokantnije je to što je cijeli skup podataka ostao potpuno neosiguran. Nije bilo enkripcije, nije bila potrebna autentifikacija niti je bio potreban oblik kontrole pristupa. To je bila jednostavno obična tekstualna datoteka koja je bila online i koju je svako mogao pronaći.

Fowler je locirao bazu podataka tokom rutinskog skeniranja javno izložene imovine. Ono što je pronašao bilo je zapanjujuće. Datoteka je sadržavala stotine miliona jedinstvenih zapisa koji sadrže korisničke podatke povezane s najvećim svjetskim tehnološkim i komunikacijskim platformama. Tu su bili i detalji o računima za finansijske usluge i službeni portali koje koriste državne institucije.

Datoteka nije bila ni na koji način zaštićena. Svako ko je otkrio link mogao ju je otvoriti u pregledniku i odmah pregledati osjetljive lične podatke. Nije bilo potrebno nikakvo softversko iskorištavanje. Nije tražena lozinka. Bila je otvorena kao javni dokument.

Fowler vjeruje da su podaci prikupljeni pomoću programa za krađu informacija. Ove lagane alate cyber kriminalci preferiraju zbog njihove sposobnosti da tiho izdvoje pristupne podatke i druge privatne informacije s kompromitovanih uređaja. Nakon krađe, podaci se često prodaju na forumima dark weba ili se koriste u ciljanim napadima.

Nakon prijavljivanja kršenja, provajder hostinga je brzo uklonio pristup datoteci. Međutim, vlasnik baze podataka ostaje nepoznat. Provajder nije otkrio ko ju je postavio ili da li je baza podataka dio legitimne arhive koja je slučajno objavljena. Fowler nije mogao utvrditi da li je to rezultat nemara ili operacije sa zlonamjernom namjerom.

Radilo se o aktivnim podacima koji bi mogli omogućiti bilo kome da otme lične račune u sekundama.

1. Promijenite lozinku na svakoj platformi. Počnite ažuriranjem svojih najvažnijih računa, e-pošte, bankarstva, pohrane u oblaku i društvenih medija, a zatim prijeđite na druge.

2. Omogućite dvofaktorsku autentifikaciju, i to po mogućnosti na svim servisima koji je podržavaju, posebno na vašoj e-pošti, finansijskim računima i bilo kojem servisu koji pohranjuje osjetljive lične podatke.

3. Pazite na neobične aktivnosti na računu: Nakon kršenja sigurnosti, uobičajeno je da se kompromitovani računi koriste za neželjenu poštu, prevare ili krađu identiteta. Obratite posebnu pažnju na znakove kao što su pokušaji prijave s nepoznatih lokacija, zahtjevi za resetiranje lozinke koje niste pokrenuli ili neočekivane poruke poslane s vaših računa.

4. Investirajte u usluge uklanjanja ličnih podataka. Automatizirane usluge uklanjanja podataka mogu pružiti bitan dodatni sloj odbrane kontinuiranim skeniranjem i pomaganjem u eliminaciji vaših izloženih informacija sa stranica brokera podataka i drugih online izvora.

5. Izbjegavajte klikanje na sumnjive linkove i koristite jak antivirusni softver.

6. Redovno ažurirajte svoj softver i uređaje.