Danny Weber
19:08 24-01-2026
© RusPhotoBank
Tutkija löysi suojaamattoman tietokannan 96 gigatavulla tietoa, mukaan lukien Gmail, TikTok ja Netflix -kirjautumiset. Lue tietovuodon vaikutuksista ja turvallisuusvinkeistä.
Vuoden 2026 alussa kirjattiin yksi viimeaikojen suurimmista kyberturvallisuustapahtumista. Tutkija Jeremiah Fowler löysi suojaamattoman tietokannan, joka sisälsi noin 96 gigatavua tietoa ja yli 149 miljoonan tilin kirjautumistunnukset maailmanlaajuisesti. Paljastuneet tiedot kattoivat pääsytiedot suosittuihin palveluihin kuten Gmail, TikTok, Netflix ja muut alustat.
Fowlerin mukaan vuodetut tiedot käsittivät lähes kaikenlaisia verkkotilejä sosiaalisen median ja suoratoistopalveluiden pankkisovelluksiin, kryptovaluutanvaihtoihin ja jopa .gov-verkkotunnuksiin. Näytteessä oli tunnuksia myös oppilaitoksilta ja yrityspalveluista. Tämä on erityisen huolestuttavaa, sillä tällaista tietoa voitaisiin käyttää paitsi petoksiin myös identiteettivarkauksiin ja turvallisten verkkojen tunkeutumisiin.
Tietokannan omistajaa ei pystytty tunnistamaan. Tutkija ilmoitti löydöstä isännöintipalveluntarjoajalle, mutta pääsyn esto kesti useita kuukausia. Tänä aikana tietokannan koko jatkoi kasvuaan, mikä viittasi epäsuorasti sen aktiiviseen käyttöön. Ei tiedetä, kuinka kauan tiedot olivat julkisesti saatavilla tai olivatko pahantahtoiset toimijat jo hyödyntäneet niitä.
Asiantuntijat korostavat, että tällaiset tietovuodot ovat erityisen vaarallisia yleisen salasanojen uudelleenkäytön vuoksi. Vaikka tunnusten yhteensopivuus olisi pieni, hyökkääjät voisivat päästä tuhansiin aktiivisiin tileihin, mukaan lukien taloudellisiin. Turvallisuusasiantuntijat toistavat kahden vaiheen todennuksen ja yksilöllisten salasanojen tärkeyden eri palveluille, sillä nämä toimet vähentävät merkittävästi riskejä tällaisissa tapauksissa.