En enorm database med 149 millioner brukernavn og passord lå åpent tilgjengelig på nett uten beskyttelse. Blant kontoene var Gmail, Facebook og rundt 900 000 Apple- og iCloud-innlogginger – trolig samlet inn av infostealer-skadevare. Dette er bare nok en stor lekkasje i en serie med mange slike på rad og rekke de siste årene.
– I praksis en ønskeliste for kriminelle, uttaler sikkerhetsforsker i stor passord-lekkasje
Denne gang var det en en feilkonfigurert database, og ikke en hacket en, med 149 millioner brukernavn og passord som lå tilgjengelig for hvem som helst med en nettleser før sikkerhetsforsker Jeremiah Fowler avdekket den dramatiske situasjonen – det krevdes nemlig verken passord eller innlogging for å få tilgang. Hele databasen var søkbar og kunne lastes ned direkte.
Blant innloggingene fant han rundt 48 millioner Gmail-kontoer, 17 millioner Facebook-profiler, flere millioner Outlook- og Yahoo-brukere, og omtrent 900 000 Apple- og iCloud-kontoer. I tillegg dukket det opp bankinnlogginger, strømmetjenester og kontoer knyttet til offentlige systemer.
Fjernet etter varsku
Fowler klarte dessverre ikke å spore hvem som sto bak databasen, men kontaktet webhostingselskapet som deretter tok ned serveren fordi den, for å si det forsiktig, brøt med leverandørens vilkår.
Annonse
Dersom andre allerede har lastet ned en kopi, kan dataene fortsatt sirkulere på kriminelle markedsplasser eller det mørke nettet. Innen sikkerhetsmiljøet regnes derfor «fjernet» som skadebegrensning, og dette er ikke en løsning. For brukerne som er rammet er fordelen at det er så mye informasjon, på den måten får man håpe de fleste skifter passord og aktiverer 2FA.
Trolig samlet inn med skadevare
Alt tyder på at innloggingene ikke stammer fra ett enkelt datainnbrudd, men er samlet inn over tid ved hjelp av infostealer-skadevare som infiserer PC-er, og stjeler automatisk lagrede passord, nettleserdata og innlogginger via blant annet tastelogging.
Disse dataene blir deretter samlet i store databaser som selges eller brukes av kriminelle. I dette tilfellet ser det ut til at selve basen med stjålne kontoer har blitt feilkonfigurert, og dermed ligget åpent på nett for hvem som helst. Med andre ord: Kontoene ble først stjålet med skadevare, før hele samlingen senere ble eksponert ved en tabbe.
NordVPN – Beskytt deg mot sporing
- 🛡️ Full anonymitet og kryptert trafikk
- 🚫 Blokker annonser og ondsinnede nettsteder
- 🔐 Threat Protection Pro sikkerhet
- 🧰 WireGuard og NordLynx-protokoller
- 👀 Ingen logger – ingen sporing
Ifølge sikkerhetsanalytikere kan kriminelle leie ferdig infrastruktur på det mørke nettet for et par hundre dollar i måneden, og hente inn hundretusener av kontoer. De rundt 900 000 Apple- og iCloud-kontoene gjør funnet ekstra alvorlig, fordi en kompromittert Apple-konto kan gi tilgang til bilder, sikkerhetskopier, e-post, meldinger og mer.
