Već više od deset godina dark web je medij putem kojeg grupe zlonamjernih korisnika razmjenjuju ukradene osobne podatke koje kasnije koriste za izvođenje daljnjih napada, upadanje u bankovne račune te preuzimanje identiteta žrtvava.

U listopadu ove godine, sigurnosni stručnjak Vinny Troia otkrio je bazu podataka na nezaštićenom poslužitelju koja je sadržavala 4 terabajta podataka. Ukupno, riječ je o 1,2 milijarde jedinstvenih zapisa.

Iako je riječ o impresivnoj kolekciji, ona ne sadrži osjetljive podatke kao što su lozinke ili brojevi bankovnih kartica. Međutim, sadrži profile stotina milijuna korisnika u kojima se nalaze podaci kao što su brojevi telefona te veze do profila na društvenim mrežama, ali i 50 milijuna jedinstvenih telefonskih brojeva te čak 622 milijuna jedinstvenih adresa elektroničke pošte.

Problematična je činjenica kako su zlonamjerni korisnici pristupom ovoj bazi dobili profile korisnika koje su mogli iskoristiti za daljnje napade. Ti profili sadrže sve informacije potrebne za izvršavanje napada te potpuno preuzimanje identiteta pogođenih žrtava što jasno ukazuje na vrijednost podataka, iako nije riječ o podacima koje u većini slučajeva klasificiramo kao osjetljive.

Nažalost, tko je bazu sakupio i što je izvor svih prikupljenih podataka nije poznato. Sigurnosni stručnjak koji je bazu pronašao istu je prijavio nadležnim službama te joj je pristup u kratkom vremenskom roku onemogućen.

Međutim, iako se ne može reći tko je objedinio sve podatke, ustanovljeno je kako veliki dio pripada tvrtki koja se bavi preprodajom podataka nazvanom People Data Labs.

Iako sve ukazuje kako iz navedene tvrtke nije došlo do curenja podataka, predstavnici iste tvrde da postoji mogućnosti kako je baza stvorena od podataka koji su legitimnim putem od njih kupljeni što baca novo svjetlo na pitanja privatnosti i vlasništva pojedinih podataka korisnika interneta. U svakom slučaju, posljedice objavljivanja ovakvih podataka još uvijek nisu poznate, a Vinny Troia je podatke o 622 milijuna adresa elektroničke pošte proslijedio online servisu HaveIBeenPwned kako bi korisnicima omogućio da provjere jesu li se u bazi nalazili.