Nakon što je na internet procurela jedna od najvećih i najobimnijih baza podataka e-mail adresa zabeležena do sada, podaci miliona ljudi postali su ranjivi.
U toj bazi podataka nalaze se adrese skoro milijardu korisnika, od kojih su sa nekima od njih povezane i druge lične informacije: imena, pol, datum rođenja, adrese, kompanije u kojoj rade i profili na društvenim mrežama.
Ovaj “švedski sto” podataka hakeri bi mogli da iskoriste za brojne napade, prevare, “fišing” (phishing) i slično, a potencijalno su ugroženi milioni ljudi. Provaljene podatke prikupljala je kompanija Verifications.io, a njima su se koristile marketinške kompanije koje su ispravnost prokupljenih podataka proveravale u toj bazi podataka.
Takođe, u istoj bazi podataka bile su uskladištene i informacije o kompanijama, zaradama kompanija, internet stranicama kompanija i slično, a podaci koji nisu bili dostupni odnose se na lozinke i bankovne kartice korisnika. Problem je to što baza, koja sadrži čak 150GB važnih podataka, bila javno dostupna i nije bila zaštićena nikakvom šifrom.
Sajt putem koga je baza bila dostupna, je “skinut” sa interneta nakon što je stručnjak za internet bezbednost Bob Diačenko upozorio na problem.
– Bio sam šokiran velikim brojem e-mailova koji su javno dostupni svim osobama sa internet vezom – rekao je Diačenko, dodajući da su neki podaci, osim mejlova, sadržali i matične brojeve ljudi.
Ono što može da zabrine je činjenica da ne postoji odgovor na najvažnije pitanje – da li su ti podaci završili u pogrešnim rukama, odnosno, da li su hakeri saznali za ovu bazu i preuzeli podatke iz nje pre nego što je ona otkrivena.
Bob Diačenko i njegov kolega Vini Troj uporedili su podatke iz ove baze podataka sa podacima na sajtu HaveIBeenPwned, na osnovu čega se pokazalo da su podaci Verificationa novi, odnosno da ne postoje u bazi adresa kojih su se sa tog sajta hakeri ranije dokopali.