Wyciek 184 milionów loginów i haseł pobranych przez złośliwe oprogramowanie z niechronionej bazy danych

Badacz ds. cyberbezpieczeństwa Jeremiah Fowler odkrył niezabezpieczoną bazę danych zawierającą w 47,42 GB, aż 184 milionów unikalnych loginów i haseł z całego świata. Baza zawierała rózne dane autoryzacyjne do kont serwisów, usług i aplikacji takich jak produkty Microsoftu, Facebook, Instagram, Snapchat, Roblox i wielu innych, w tym tych o charakterze bankowym, zdrowotnym i rządowym.

Karol Drzazga

poniedziałek, 2 czerwca 2025

Adres IP powiązany z bazą danych wskazywał na dwie domeny, z czego tylko jedna jest w użytku, druga pozostawała dostępna na sprzedaż. Nie udało się dociec tożsamości osoby, do której baza danych należała, gdyż dane w rejestrze WHOIS nie były dostępne publicznie.

Informacja podana na łamach serwisu Website Planet szybko została przekazana dostawcy hostingu, pozwalając na szybką reakcję z jego strony i ukrywając bazę z publicznego dostępu.

Dostawca hostingu nie ujawnił informacji na temat swojego klienta, więc nie wiadomo, czy baza danych została wykorzystana do działalności przestępczej, czy też informacje te zostały zebrane do uzasadnionych celów badawczych, a następnie ujawnione z powodu nadzoru. Nie wiadomo również, jak długo baza danych pozostała dostępna.

Dane najprawdopodobniej zostały przechwycone przez złośliwe oprogramowanie przeznaczone do kradzieży danych użytkownika komputera (z ang. infostealer), przesyłając cyberprzestępcom pliki, loginy, hasła, dane z przeglądarki, konwersacje z komunikatorów i inne wrażliwe dane.

Źródła

Zdjęcie tytułowe zostało zrobione przez użytkownika Blogtrepreneur i jest ono dostępne na Wikimedia Commons na licencji CC BY 2.0. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:

Suspected InfoStealer Malware Data Breach Exposed 184 Million Logins and Passwords, opublikowany w serwisie websiteplanet.com przez Jeremiah Fowler w dniu 1.06.2025

Wesprzyj „Kontrabandę”!

„Kontrabanda” jest portalem, na którym nie ma reklam, nadmiaru treści sponsorowanych ani też clickbaitów. Prowadzimy go w trzy osoby z zamiłowania do technologii. Z tego względu naszym jedynym źródłem utrzymania się są na ten moment dobrowolne datki.

Przemyśl przelanie nam nawet kilku złotych miesięcznie jedną z wybranych metod, żeby „Kontrabanda” mogła się rozwijać. Dziękujemy!

buycoffee.to

patronite.pl

Monero (XMR)

Nie jesteś w stanie wesprzeć nas finansowo w tej chwili? Żaden problem. Wystarczy już nawet to, że przekażesz dalej artykuł napisany na „Kontrabandzie”, taki jak ten, który obecnie czytasz.