Një bazë të dhënash gjigante, që përmban mbi 149 milionë kredenciale hyrjeje të komprometuara, përfshirë rreth 48 milion llogari Gmail, është publikuar online pa asnjë masë sigurie. Zbulimi është konfirmuar nga studiuesi veteran i sigurisë kibernetike Jeremiah Fowler, i cili ka dokumentuar rastin në një raport të posaçëm.

Sipas Fowler, databaza nuk ishte e mbrojtur me fjalëkalim dhe as e enkriptuar, ndërsa përmbante rreth 96 GB të dhëna bruto me emra përdoruesish dhe fjalëkalime unike. Në total, janë identifikuar 149,404,754 kredenciale hyrjeje.

Studiuesi sqaron se nuk bëhet fjalë për një shkelje të re të sistemeve të shërbimeve të përfshira, por për një përmbledhje të të dhënave të mbledhura ndër vite, kryesisht nga shkelje të mëparshme dhe nga programe keqdashëse të tipit “infostealer”, të cilat vjedhin kredenciale drejtpërdrejt nga pajisjet e përdoruesve.

“Në bazën e të dhënave gjeta mijëra skedarë që përmbanin adresa email-i, emra përdoruesish, fjalëkalime dhe lidhje URL për hyrjen ose autorizimin e llogarive,” tha Fowler, duke theksuar se kjo rrjedhje tregon se edhe vetë kriminelët kibernetikë nuk janë të mbrojtur nga shkeljet e të dhënave.

Sipas analizës së tij, shërbimet më të prekura janë; Gmail – rreth 48 milion llogari, Facebook – 17 milion, Instagram – 6.5 milion, Yahoo – 4 milion, Netflix – 3.4 milion dhe Outlook – 1.5 milion

Baza e të dhënave nuk është më e aksesueshme online, megjithatë Fowler thekson se u desh më shumë se një muaj për ta hequr plotësisht nga qarkullimi, periudhë gjatë së cilës ajo mund të jetë shfrytëzuar nga aktorë keqdashës.

Ekspertë të tjerë të sigurisë kibernetike e kanë cilësuar këtë rrjedhje si një “thesar” për kriminelët online. Matt Conlon, CEO i Cytidel, u shpreh se përhapja e programeve “infostealer” është rritur ndjeshëm vitet e fundit, duke e bërë databaza të tilla veçanërisht të rrezikshme. Ndërkohë, Boris Cipot, inxhinier i lartë sigurie në Black Duck, paralajmëroi se është e pamundur të përcaktohet shkalla reale e dëmit të shkaktuar përpara se databaza të hiqej, duke shtuar se ajo përmbante gjithashtu kredenciale për shërbime bankare, qeveritare dhe platforma transmetimi.

Nga ana e tij, Google konfirmoi se është në dijeni të raportimeve, duke sqaruar se të dhënat në fjalë përfaqësojnë një agregim kredencialesh të mbledhura përmes malware-it të palëve të treta dhe nuk janë rezultat i një shkeljeje direkte të sistemeve të Gmail. Kompania theksoi se monitoron vazhdimisht këtë aktivitet dhe përdor mekanizma të automatizuar për të bllokuar llogaritë e rrezikuara dhe për të detyruar ndryshimin e fjalëkalimeve.

Ekspertët këshillojnë përdoruesit të mos bien në panik, por të rrisin nivelin e sigurisë duke përdorur fjalëkalime unike për çdo shërbim, duke aktivizuar verifikimin me dy hapa dhe, kur është e mundur, duke kaluar te teknologjitë më të avancuara të sigurisë si “passkey”.