A biztonsági kutatók újabb hatalmas botrányra derítettek fényt. Ismeretlen támadók, ismeretlen kártevő bevetésével 1,2 TB-os adatbázist loptak össze.

Ebben vannak belépési adatok és jelszavak, böngészős sütik, automatikus kitöltési adatok, fizetési információk. A NordLocker szakemberei szerint az adatbázisban 26 millió belépési adat és jelszó, 1,1 millió e-mailcím, bő 2 billió süti és 6,6 millió fájl található, a jelszavakat sokszor TXT fájlokban tárolták az áldozatok.

A csomagban volt még több mint 1 millió kép, 650 ezer Word- és PDF-fájl. A kártevő képernyőképeket és webkamerás képeket is készített az áldozatoknál, de üzenetküldő appokból, levelezőkből, játékokból és fájlmegosztókból is loptak adatokat, összesen 3 millió PC-ről, 2018 és 2020 között.

A NordLocker szerint igazából nincs hiány kártevőkből, szinte bárki szerezhet könnyedén és olcsón egyedi malware-t a sötét webről. A sötét webes fórumokban nem csak testre szabott kártevőt adnak olcsón, de azt is megmutatják, hogyan lehet használni az ezekkel ellopott adatokat. A hirdetők azt ígérik, bármit és bármit megtámadnak egy egyedi vírussal.

A NordLocker nem tudta azonosítani a mostani támadásokban használt kártevőt. A belépési adatok körülbelül 1 millió oldalt érintenek, köztük a Facebookot, a Twittert, az Amazont és a Gmailt is. A 2 billió süti 22 százaléka még hiteles volt a felfedezéskor, ezekkel pedig nem csak az áldozatok szokásaira és érdeklődésére derítettek fényt, de hozzá is férhettek a fiókokhoz.

A Have I Been Pwned adatbázisa frissült, bárki ellenőrizheti, hogy érintett-e.