Cybersäkerhetsforskaren Jeremiah Fowler har hittat en sopkyddad databas, på nätet, som visat sig innehålla mer än 184 miljoner användarnamn och lösenord. Den 47 gigabyte stora Elasticsearch-servern var offentligt tillgänglig och var inte skyddad med lösenord eller kryptering.
Inloggningsuppgifterna omfattar konton från minst 29 länder och inkluderar inloggningsuppgifter för allmänt använda plattformar som Facebook, Google, Microsoft och Apple. Fowlers ursprungliga avslöjande på Website Planet listade inte Apple-tjänster vid namn – men iCloud-inloggningar finns, vilket en kontroll av delar av databasen visar.
Den offentligt exponerade databasen var inte lösenordsskyddad eller krypterad. Den innehöll 184 162 718 unika inloggningar och lösenord, vilket motsvarar hela 47,42 GB rådata. I ett begränsat urval av de exponerade dokumenten såg jag tusentals filer som innehöll e-postadresser, användarnamn, lösenord och URL-länkar till inloggningen eller auktoriseringen för kontona. Databasen innehöll inloggnings- och lösenordsuppgifter för ett brett utbud av tjänster, applikationer och konton, inklusive e-postleverantörer, Microsoft-produkter, Facebook, Instagram, Snapchat, Roblox och många fler. Jag såg också inloggningsuppgifter för bank- och finanskonton, hälsoplattformar och myndighetsportaler från ett flertal länder som kunde utsätta exponerade individer för betydande risker.
Apple
En undersökning gjorde av amerikanska Wired baserad på ett urval av 10 000 poster bekräftade också närvaron av Apple, iCloud och andra större tjänster i datamängden.
Det du som användare kan göra är två saker:
- Byt lösenord
- Koppla 2FA till ditt konto
Skydda dina konton – därför är tvåfaktor-inloggning ett måste
