Onbeveiligde database ontdekt met 184 miljoen logingegevens van onder meer Google, Apple en Microsoft
Het was beveiligingsonderzoeker Jeremiah Fowler die de database ontdekte op een webserver. De database was onbeveiligd en dus kon iedereen er zomaar in rondneuzen, tenminste als je wist waar de database zich bevond. Fowler verifieerde de authenticiteit van de gegevens door verschillende namen in de database te contacteren en te vragen of de logingegevens klopten, wat dus het geval bleek te zijn.
De database bevatte maar liefst 184.162.718 unieke logindetails, inclusief wachtwoorden die niet versleuteld of op een andere manier beveiligd waren, goed voor in totaal 47,42 GB aan gevoelige data. Het ging om logingegevens voor verschillende overheidsportalen, banken en andere financiële bedrijven. Ook zaten er logingegevens bij voor diensten van grote namen als Apple, Amazon, Discord, Facebook, Google, Instagram, Microsoft, PayPal, Snapchat, Twitter, WordPress en Yahoo. Een volledig overzicht kon Fowler niet opmaken, simpelweg omdat de database zo groot was.
Waarschijnlijk het werk van cybercriminelen
Het is niet bekend wie de eigenaar is van de database, maar er zijn aanwijzingen dat het gaat om een database die gebruikt werd door cybercriminelen om er buitgemaakte gegevens in te dumpen. Vermoedelijk gaat het om gegevens die gestolen werden via zogenaamde “infostealers“, een type van malware die specifiek ontworpen is om persoonlijke informatie, veelal logingegevens, te ontfutselen. Vaak gebeurt dat via phishingmails en dergelijke.
Fowler is een ethische onderzoeker en heeft de database in kwestie niet gedownload. Hij contacteerde het webhostingbedrijf waar de database was ondergebracht en het bedrijf beperkte vervolgens de toegang tot de data. Informatie over de eigenaar van de database werd echter niet gedeeld. Het is onduidelijk of slachtoffers die in de database vermeld staan, gecontacteerd zullen worden, maar die kans is klein.
