Ugroženi su podaci miliona ljudi nakon što je na internetu procurela jedna od najvećih i najopsežnijih baza podataka mejlova zabeležena do sada. U ovoj bazi podataka nalaze se imejl adrese skoro milijardu korisnika, a sa nekima od njih povezane su i druge lične informacije — imena, pol, datum rođenja, adrese, kompanije u kojoj rade te profili na društvenim mrežama.
Ovo je „švedski sto” podataka za hakere i prevarante koji bi te podatke mogli da iskoriste za brojne napade, prevare, fišerske napade i slično, a potencijalno su ugroženi milioni ljudi. Podatke o korisnicima koji su otkriveni prikupljala je kompanija Verifications.io, a njima su se služile marketinške kompanije — one su ispravnost podataka o e-adresama koje su prikupili proveravale u toj bazi podataka. Takođe, u istoj bazi podataka bile su skladištene i informacije o kompanijama, zaradama kompanija, internet stranicama kompanija i slično, a podaci koji nisu bili dostupni odnose se na lozinke i bankovne kartice korisnika.
Problem je, kako su otkrili bezbednosni istraživači, što je ta baza podataka, koja sadrži čak 150 GB važnih podataka bila javno dostupna i nije bila zaštićena nikakvom šifrom — reč je o neverovatno velikoj količini podataka koja je, dakle, javno dostupna u vreme kada su „podaci postali nova nafta”.
Stranica na kojoj je bila dostupna baza podataka trenutno nije dostupna te je „skinuta” nakon što ih je bezbednosni stručnjak Bob Diachenko upozorio na problem. „Bio sam šokiran velikim brojem imejlova koji su javno dostupni svim osobama sa internet vezom”, komentarisao je Diachenko i dodao kako su neki podaci, osim mejlova, sadržali i brojeve ličnih dokumenata.
Trenutno nemamo odgovor na najvažnije pitanje — jesu li ovi podaci završili u pogrešnim rukama, tj. jesu li hakeri ili druge osobe loših namera saznali za ovu bazu podataka i preuzeli podatke sa nje pre nego što su je otkrili bezbednosni istraživači. Diachenko je, zajedno sa bezbednosnim stručnjakom Vinnyjem Troy-om, uporedio ovu bazu podataka sa podacima na stranici HaveIBeenPwned te se pokazalo da su podaci Verification-a novi podaci sa adresama kojih se hakeri ranije nisu dokopali.
Izvor: itvesti.info
