149 miljoonaa eri palvelujen käyttäjätunnusta ja salasanaa paljastui jättimäisessä tietovuodossa

Tietoturvatutkijat ovat löytäneet avoimen verkkotietokannan, joka sisältää valtavan määrän varastettuja käyttäjätunnuksia ja salasanoja. Aineiston uskotaan olevan peräisin tunnuksia varastavasta haittaohjelmasta, ja se kattaa kymmeniä miljoonia kirjautumistietoja eri palveluihin.

Tietokannan löysivät ExpressVPN:n tutkijat. Löydön tehneen tutkijan Jeremiah Fowlerin mukaan tietokanta sisälsi peräti 96 gigatavua raakadataa ja yli 149 miljoonaa yksilöllistä käyttäjätunnus–salasana-yhdistelmää. Mukana oli myös palvelukohtaisia URL-osoitteita, jotka viittasivat suoraan tiettyihin tileihin.

Paljastuneen tietokannan taustalla on tiettävästi niin sanottu infostealer-haittaohjelma, joka päätyy käyttäjän laitteelle huomaamatta ja kerää kirjautumistietoja eri palveluihin. Kerätty data siirretään hyökkääjien hallinnoimiin tietokantoihin, joita käytetään myöhemmin esimerkiksi tilien kaappaamiseen ja rahan varastamiseen.

Nyt paljastuneessa aineistossa oli tunnuksia muun muassa seuraaviin palveluihin:

• Google (Gmail): noin 48 miljoonaa
• Facebook: noin 17 miljoonaa
• Instagram: noin 6,5 miljoonaa
• Yahoo: noin 4 miljoonaa
• Netflix: noin 3,4 miljoonaa
• Microsoft Outlook: noin 1,5 miljoonaa
• Apple iCloud: noin 900 000
• TikTok: noin 780 000
• Binance: noin 420 000
• OnlyFans: noin 100 000

Mukana oli lisäksi runsaasti viihde- ja pelipalvelujen tilejä sekä rahoituspalveluiden, kryptolompakoiden ja pankkitilien kirjautumistietoja. Lisäksi mukana oli myös viranomaisten sähköpostiosoitteisiin liittyviä tunnuksia.

Tietokannan luojasta ei löytynyt mitään tunnistetietoja. Tietoturvatutkijat ilmoittivat löydöstään suoraan sen sisältäneen palvelimen hosting-palvelulle, joka kertoi IP-osoitteen kuuluvan itsenäiselle tytäryhtiölle. Tietokanta oli avoinna lähes kuukauden, ja tuona aikana tietojen määrä ehti kasvaa entisestään.

Tietoturvatutkijoiden mukaan aineisto oli rakenteeltaan poikkeuksellisen hyvin järjestetty. Sen ansiosta hyökkääjät voivat käyttää tietoja esimerkiksi automatisoituun kirjautumisyritysten tekemiseen.

Koska monet käyttävät vastoin ohjeistuksia samoja salasanoja useissa eri palveluissa, yhden vuotaneen tilin tiedot voivat avata pääsyn useisiin palveluihin.

Eri palveluissa pitäisi käyttää vahvoja, riittävän pitkiä salasanoja, minkä lisäksi tärkeä osa turvallisuuden parantamista on kaksivaiheisen tunnistautumisen käyttöönotto.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla