184 millió jelszó került napvilágra, és a nagyvállalatok felhasználói is érintettek a szivárgásban.

Egy hibásan konfigurált szerver következtében egy hatalmas adatbázis védtelenül maradt, amely tartalmazza az Apple, Meta, Google és Microsoft felhasználói fiókjainak adatait is.

Soha nem látott méretű, több mint 184 millió felhasználónévvel és jelszóval teli adatbázist találtak egy nyílt webtárhely szerveren - számolt be róla a Wired. Az adatok között olyan techóriások felhasználói információi is megtalálhatók, mint az Apple, a Meta, a Google, a Microsoft vagy éppen a PayPal. A hatalmas szivárgásra Jeremiah Fowler kiberbiztonsági szakember bukkant rá, aki szerint az adatbázis valóságos aranybánya lehet a kiberbűnözők számára. A fájlokat jelszó sem védte, és egy teljesen nyilvános elérési úton keresztül bárki hozzáférhetett.

A 47,42 gigabájtos, nyers formátumban tárolt adathalmaz forrása egyelőre rejtély. Fowler véletlenszerűen kiválasztott egy 10 ezer fiókból álló mintát, amelyben számos népszerű szolgáltatás, mint a Facebook, Google, Instagram, Roblox, Discord, Microsoft, Netflix és PayPal fiókok találhatók. Az adatok hitelességét részben sikerült ellenőriznie, mivel több érintett felhasználóval is kapcsolatba lépett, akik megerősítették, hogy a fiókok valóban léteznek.

Az adatbázist időközben először elrejtették, majd véglegesen eltávolították, de kérdéses, hogy Fowler előtt vagy után más személyek is hozzáfértek-e. A szakértő véleménye szerint valószínű, hogy egy kiberbűnöző vagy egy adathalász kampány mögött álló csoport lehet a felelős az ügy hátterében. A legnagyobb kockázatot az jelenti, hogy a felhasználók gyakran újrahasználják a jelszavaikat, így ha egy fiók információi kiszivárognak, az dominóeffektust idézhet elő, amelynek következtében a felhasználó többi fiókja is veszélybe kerülhet.

A történet ismét rávilágít arra, milyen törékeny az online biztonság, még a legnagyobb szolgáltatók felhasználóinak esetében is. A szakértők szerint érdemes most különösen odafigyelni arra, ki hol és hogyan tárolja a jelszavait. Az adatszivárgás mértéke pedig újabb figyelmeztetés arra, hogy az erős, egyedi jelszavak és a kétfaktoros hitelesítés ma már nem opciók, hanem alapvető védekezési eszközök.