Raziskovalci so sporočili, da so našli 30 nizov podatkov, zbranih z zlonamerno programsko opremo, znano kot "infostealerji" (programi za krajo informacij).
Nizi podatkov so bili izpostavljeni "le kratek čas", vendar so vsebovali kar 16 milijard prijavnih podatkov, težko pa je ugotoviti, koliko računov ali ljudi je bilo dejansko izpostavljenih. Pri Cybernewsu so še zapisali, da bi lahko ti podatki omogočili dostop do storitev, kot so Facebook, Apple in Google – čeprav pri teh podjetjih ni prišlo do "centralizirane kršitve podatkov".
Bob Diachenko, ukrajinski strokovnjak za kibernetsko varnost, ki je vodil raziskavo, je povedal, da je že uspel prenesti datoteke in da si bo prizadeval stopiti v stik s posamezniki in podjetji, ki so bili izpostavljeni. "Seveda pa bo trajalo nekaj časa, ker gre za ogromno količino podatkov," je dejal.
Posledice in priporočila
Diachenko je povedal, da so informacije vključevale URL-je za prijavo na strani Apple, Facebook in Google. Apple in Meto, matično podjetje Facebooka, so prosili za komentar, poroča britanski Guardian.
Tiskovni predstavnik Googla je dejal, da podatki, o katerih poroča Cybernews, niso ušli z njihovih spletnih strani, uporabnikom pa je priporočil, naj za zaščito svojih računov uporabljajo orodja, kot je Googlov upravitelj gesel.
S preiskavo so torej potrdili, kako zelo nujno je redno posodabljanje gesel in upoštevanje strogih varnostnih ukrepov, kot je večfaktorska avtentikacija.
"Čeprav bi vas moral prestrašiti ogromen obseg izpostavljenih podatkov, je pomembno opozoriti, da tukaj ni nove grožnje: ti podatki so bili verjetno že v obtoku," je dejal Peter Mackenzie, direktor za odzivanje na incidente in pripravljenost pri podjetju za kibernetsko varnost Sophos. Mackenzie je dejal, da raziskava poudarja obseg podatkov, do katerih lahko dostopajo spletni kriminalci. "Razumemo globino informacij, ki so na voljo kibernetskim kriminalcem."
Toby Lewis, globalni vodja analize groženj pri podjetju za kibernetsko varnost Darktrace, je dejal, da je podatke, označene v raziskavi, težko preveriti, da pa so "infostealerji" še kako resnični.
Preiskovalci so zaključili: "Edina svetla točka je, da so bili vsi nizi podatkov izpostavljeni le na kratko: dovolj dolgo, da so jih preiskovalci odkrili, vendar ne dovolj, da bi odkrili, kdo je imel dostop do te ogromne količine podatkov."
