Ένας έμπειρος ερευνητής κυβερνοασφάλειας αποκάλυψε ότι μια τεράστια βάση δεδομένων με 149 εκατομμύρια παραβιασμένα διαπιστευτήρια – μεταξύ των οποίων και στοιχεία πρόσβασης για δεκάδες εκατομμύρια λογαριασμούς, όπως Gmail – ήταν εκτεθειμένη στο διαδίκτυο χωρίς καμία προστασία.
«Η βάση δεδομένων ήταν δημόσια προσβάσιμη, χωρίς κανέναν κωδικό προστασίας ή μορφή κρυπτογράφησης», ανέφερε ο Τζερεμάια Φόουλερ. Πρόσθεσε επίσης ότι το αρχείο, το οποίο περιείχε μοναδικούς συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης, «έφτανε τα 96 GB ακατέργαστων διαπιστευτηρίων».
Μέσα σε αυτό το κλίμα, έρχεται και η αποκάλυψη της νέας τεράστιας διαρροής: 149 εκατομμύρια λογαριασμοί εκτεθειμένοι σε μια απροστάτευτη βάση δεδομένων.
Τα θετικά νέα είναι ότι η βάση δεδομένων δεν είναι πλέον προσβάσιμη, αν και χρειάστηκε περισσότερο από έναν μήνα μέχρι ο Φόουλερ να καταφέρει να αποσυρθεί πλήρως από το διαδίκτυο.
Ο Ματ Κόνλον, CEO της Cytidel, χαρακτήρισε το αρχείο «πραγματικό θησαυρό» για οποιονδήποτε έχει κακόβουλες προθέσεις. «Τα infostealers έχουν σημειώσει εντυπωσιακή άνοδο τα τελευταία χρόνια», τόνισε, υπογραμμίζοντας πως μια τέτοια διαρροή αποκαλύπτει το μέγεθος του προβλήματος.
Παράλληλα, ο Μπόρις Τσίποτ, ανώτερος μηχανικός ασφάλειας στην Black Duck, επεσήμανε ότι «δεν υπάρχει τρόπος να γνωρίζουμε πόση ζημιά προκλήθηκε ή πόσα δεδομένα διέρρευσαν πριν αφαιρεθεί». Πρόσθεσε ότι η βάση περιείχε στοιχεία σύνδεσης για κυβερνητικές υπηρεσίες, τράπεζες και πλατφόρμες streaming, κάτι που την καθιστούσε εξαιρετικά ελκυστικό στόχο για κυβερνοεγκληματίες.
