Bezpečnostní svět řeší další nepříjemný průšvih. Na nezabezpečeném cloudovém úložišti se totiž objevila databáze obsahující přihlašovací údaje ke zhruba 149 milionům účtů, mezi nimiž nechybí ani přibližně 900 tisíc Apple ID. Data byla volně přístupná přes běžný webový prohlížeč, takže si je teoreticky mohl prohlédnout kdokoliv, kdo na server narazil.
Na problém upozornil bezpečnostní výzkumník Jeremiah Fowler, který má už s podobnými objevy bohužel bohaté zkušenosti. Právě on totiž už loni odhalil jinou obří databázi s 184 miliony záznamů, ve které se objevovaly přihlašovací údaje nejen k Apple účtům, ale také ke službám jako Facebook, Google, Instagram, Microsoft nebo PayPal. Podle Fowlera šlo tehdy s vysokou pravděpodobností o data sesbíraná pomocí tzv. infostealerů, tedy malwaru určeného přímo ke krádeži osobních informací. Ten se do zařízení nejčastěji dostává přes phishingové e-maily nebo pirátský software.
Mohlo by vás zajímat
Aktuální objev je přitom v mnohém podobný. Jak upozornil server Wired, nově objevená databáze obsahovala například 48 milionů přihlašovacích údajů ke Gmailu, 17 milionů k Facebooku, stovky tisíc záznamů k Binance a také zhruba 900 tisíc přístupů k iCloudu. Nechyběly ani účty Yahoo, Outlooku nebo akademických institucí s koncovkou .edu. Všechna tato data byla uložena bez jakéhokoli zabezpečení.
Fowler i tentokrát informoval provozovatele hostingu, který databázi následně odstranil. To ale nic nemění na tom, že se citlivé údaje pravděpodobně už nějakou dobu volně povalovaly na internetu. Pro uživatele je to další připomínka, že silná a unikátní hesla, dvoufaktorové ověřování a zdravá dávka obezřetnosti nejsou žádný zbytečný luxus, ale naprostý základ.
