Još jedno veliko sigurnosno curenje uzdrmalo je internet. Ovaj put je oko 149 milijuna jedinstvenih korisničkih imena i lozinki završilo u javno dostupnoj bazi podataka, bez ikakve zaštite. Među pogođenim servisima nalaze se Gmail, Facebook, Instagram, TikTok, Netflix, financijske platforme, pa čak i pojedine .gov domene.

Kako je došlo do otkrića?

Curenje je otkrio sigurnosni istraživač Jeremiah Fowler, koji je podatke podijelio s tvrtkom ExpressVPN. Prema izvješću, baza podataka nije bila zaštićena lozinkom niti enkripcijom, a sadržavala je čak 149.404.754 zapisa, ukupne veličine oko 96 GB.

Podaci potječu od korisnika iz cijelog svijeta i obuhvaćaju velik broj popularnih online servisa.

Koji su servisi pogođeni?

U procurjelim podacima nalaze se prijavni podaci za brojne platforme, uključujući:

  • Google (Gmail)
  • Facebook
  • Instagram
  • TikTok
  • Netflix

Osim toga, spominju se i OnlyFans, Disney+, HBO Max, Roblox, kao i financijske usluge te kripto platforme poput Binancea.

Posebno zabrinjava činjenica da su u bazi pronađeni i .gov korisnički podaci iz više zemalja, što otvara vrata ozbiljnim oblicima zlouporabe.

Konkretne brojke: tko je najviše pogođen?

Prema objavljenim podacima:

  • 48 milijuna Gmail računa
  • 17 milijuna Facebook računa
  • 6,5 milijuna Instagram računa
  • 780.000 TikTok računa
  • 3,4 milijuna Netflix računa
  • 4 milijuna Yahoo e-mail računa
  • 1,5 milijuna Outlook računa
  • 900.000 iCloud računa
  • 1,4 milijuna .edu računa
  • 100.000 OnlyFans računa
  • 420.000 Binance računa

Riječ je o jednoj od većih zbirki kompromitiranih podataka koje su se pojavile u posljednje vrijeme.

Zašto je ovo posebno opasno?

Otkrivanje ovakvih podataka omogućuje:

  • phishing napade
  • krađu identiteta
  • neovlašten pristup računima
  • financijske prevare

Budući da mnogi korisnici i dalje koriste iste lozinke na više servisa, stvarni doseg ovog incidenta mogao bi biti znatno veći od početnih procjena.

Što korisnici mogu učiniti?

Ako koristite neki od navedenih servisa, preporučuje se:

  • odmah promijeniti lozinke
  • koristiti jedinstvene lozinke za svaki servis
  • uključiti dvofaktorsku autentifikaciju (2FA)
  • provjeriti je li vaša e-mail adresa kompromitirana putem pouzdanih servisa

Iako su ovakva curenja, nažalost, postala česta, razmjeri ovog incidenta čine ga posebno ozbiljnim upozorenjem koliko su osnovne sigurnosne mjere i dalje nužne u digitalnom svijetu.

Via

VEZANI ČLANCIVIŠE OD AUTORA

guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments