Vinny Troia je podatke o 622 milijuna adresa elektroničke pošte proslijedio online servisu HaveIBeenPwned kako bi korisnicima omogućio provjeru jesu li u bazi People Data Labs

Već više od deset godina dark web je medij putem kojeg grupe zlonamjernih korisnika razmjenjuju ukradene osobne podatke koje kasnije koriste za izvođenje daljnjih napada, upadanje u bankovne račune te preuzimanje identiteta žrtava, objavio je Nacionalni CERT.

U listopadu ove godine, sigurnosni stručnjak Vinny Troia otkrio je bazu podataka na nezaštićenom poslužitelju koja je sadržavala 4 terabajta podataka, odnosno 1,2 milijarde jedinstvenih zapisa.

Iako je riječ o impresivnoj kolekciji, ona ne sadrži osjetljive podatke kao što su lozinke ili brojevi bankovnih kartica. Međutim, sadrži profile stotina milijuna korisnika u kojima se nalaze podaci kao što su brojevi telefona te veze do profila na društvenim mrežama, ali i 50 milijuna jedinstvenih telefonskih brojeva te čak 622 milijuna jedinstvenih adresa elektroničke pošte.

Problematična je činjenica kako su zlonamjerni korisnici pristupom toj bazi dobili profile korisnika koje su mogli iskoristiti za daljnje napade. Ti profili sadrže sve informacije potrebne za izvršavanje napada te potpuno preuzimanje identiteta pogođenih žrtava što jasno ukazuje na vrijednost podataka, iako nije riječ o podacima koje u većini slučajeva klasificiramo kao osjetljive.

Tko je bazu sakupio i što je izvor svih prikupljenih podataka nije poznato. Sigurnosni stručnjak koji je bazu pronašao prijavio je pronalazak nadležnim službama te joj je pristup u kratkom vremenskom roku onemogućen.

Iako se ne zna tko je objedinio sve podatke, ustanovljeno je kako veliki dio pripada tvrtki koja se bavi preprodajom podataka nazvanom People Data Labs.

Iako sve ukazuje kako iz navedene tvrtke nije došlo do curenja podataka, predstavnici tvrtke tvrde da postoji mogućnosti kako je baza stvorena od podataka koji su legitimnim putem od njih kupljeni što baca novo svjetlo na pitanja privatnosti i vlasništva pojedinih podataka korisnika interneta. U svakom slučaju, posljedice objavljivanja ovakvih podataka još uvijek nisu poznate, a Vinny Troia je podatke o 622 milijuna adresa elektroničke pošte proslijedio online servisu HaveIBeenPwned kako bi korisnicima omogućio da provjere jesu li u bazi People Data Labs.

Podijeli: