149 milionów loginów i haseł w sieci. Na liście Gmail, Netflix i TikTok

Ogromny wyciek danych

Baza danych ma rozmiar aż 96 GB i zawiera 149 mln loginów i haseł do popularnych serwisów, usług oraz aplikacji. Na liście znajdują się między innymi: Gmail, Instagram, Facebook, TikTok, Netflix, Disney+, HBO Max, ale też aplikacje randkowe, OnlyFans, portfele kryptowalut, banki, a nawet serwisy w domenach rządowych .gov.

Baza w żaden sposób nie była zabezpieczona. Była całkowicie otwarta i niechroniona hasłem, więc dostęp do niej ma każdy, kto ją znalazł. Fowler zapewnia, że dane pochodziły z całego świata, co czyni wyciek jednym z największych w historii. Szczególnie niepokojące są loginy i hasła do stron rządowych, co potencjalnie otwiera możliwość włamów do administracji publicznej.

Fowler zgłosił istnienie bazy danych do dostawcy hostingu. Jednak ten utrzymywał, że należy ona do spółki zależnej i zbagatelizował sprawę. Opóźniło to reakcje o całe miesiące, w trakcie których baza cały czas rosła o kolejne rekordy. Ostatecznie hosting został wstrzymany, ale brak zabezpieczeń i długi okres, w jakim informacje były dostępne, budzą uzasadnione pytania o bezpieczeństwo.

Fowler nie ustalił, do kogo należała baza danych i jak długo była dostępna przed jej wykryciem. Biorąc pod uwagę jej rozmiar, należałoby założyć, że zawierała dane z wielu wcześniejszych wycieków. Tym samym część informacji nie była nowa. Nie zmienia to faktu, że powodowało to ogromne zagrożenie. Dlatego też ekspert sugeruje zmianę haseł i włączenie 2-stopniowej weryfikacji wszędzie tam, gdzie jest to możliwe.