Bazu je otkrio Džeremaja Fauler, bezbjednosni analitičar s višegodišnjim iskustvom, koji nije uspio da utvrdi ko stoji iza nje. Nakon neuspješnih pokušaja da identifikuje vlasnika, obavijestio je hosting provajdera, koji je bazu uklonio zbog kršenja uslova korišćenja.
Pored povjerljivih podataka za prijavu na imejl servise i društvene mreže, baza je sadržavala i kredencijale za državne sisteme iz više zemalja, kao i pristupne podatke za onlajn bankarstvo, kreditne kartice i striming platforme. Fauler sumnja da su podaci prikupljeni pomoću infostealer malvera, koji inficira uređaje i bilježi sve što korisnici unose putem tastature.
Problem je dodatno otežan činjenicom da je baza vremenom rasla. Tokom perioda od gotovo mjesec dana, dok je pokušavao da stupi u kontakt s hosting servisom, u nju su stalno dodavani novi podaci i prijave za sve veći broj servisa. Ime provajdera nije objavljeno, jer se radi o velikom globalnom hostu.
„Ovo je kao spisak iz snova za kriminalce, jer imate toliko različitih tipova kredencijala“, rekao je Fauler za WIRED. „Infostealer ima najviše smisla. Baza je bila u formatu namijenjenom indeksiranju velikih logova, kao da je onaj ko ju je postavio očekivao da prikupi ogromnu količinu podataka.“
Osim Gmail naloga, u bazi se nalazilo i oko 4 miliona Yahoo prijava, 1,5 miliona Outlook naloga, kao i 1,4 miliona .edu akademskih naloga. Tu su i prijave za TikTok, OnlyFans i Netflix, a svi podaci su bili javno dostupni i pretraživi putem običnog veb pregledača.
Fauler ističe da su logovi bili precizno organizovani, s jedinstvenim identifikatorima koji se nisu ponavljali. To ukazuje na automatizovani sistem koji podatke klasifikuje u realnom vremenu, kako bi kasnije bili lakši za pretragu i prodaju.
Iako nije utvrđeno ko je koristio bazu, ovakva struktura odgovara modelu u kojem sajber kriminalci prodaju pristup različitim podskupovima podataka, u zavisnosti od vrste prevare. To dodatno potvrđuje strahove stručnjaka o razmjerama i profesionalizaciji digitalnog kriminala.
Na internetu se već godinama pojavljuju nezaštićene baze podataka, a ni Fauleru ovo nije prva masivna baza koju je otkrio. Ipak, kako zbirke postaju veće, rastu i posljedice potencijalnih zloupotreba. Infostealer malver posebno je opasan, jer omogućava jeftino i masovno prikupljanje lozinki i drugih osjetljivih informacija.
„Infostealeri stvaraju veoma nizak prag ulaska za nove kriminalce“, kaže Alan Liska iz kompanije Recorded Future. „Za 200 do 300 dolara mjesečno moguće je doći do stotina hiljada novih korisničkih imena i lozinki.“
