Turvamaailm tegeleb järjekordse ebameeldiva segadusega. Turvamata cloudSellest hoidlast avastati andmebaas, mis sisaldas ligikaudu 149 miljoni konto, sealhulgas ligikaudu 900 tuhande konto sisselogimisandmeid. Apple IDAndmed olid tavalise veebibrauseri kaudu vabalt ligipääsetavad, seega teoreetiliselt sai igaüks, kes serveriga kokku puutus, neid vaadata.
Probleemile juhtis tähelepanu turvauurija Jeremiah Fowler, kellel on kahjuks ulatuslik kogemus sarnaste avastustega. Eelmisel aastal avastas ta veel ühe hiiglasliku andmebaasi 184 miljoni kirjega, mis sisaldas sisselogimisandmeid mitte ainult Apple kontodele, aga ka sellistele teenustele nagu Facebook, Google’is, Instagramis, Microsoft või PayPal. Fowleri sõnul koguti andmeid suure tõenäosusega niinimetatud infovaraste abil – need on pahavarad, mis on spetsiaalselt loodud isikuandmete varastamiseks. Kõige sagedamini jõuab see seadmetesse andmepüügikirjade või piraattarkvara kaudu.
Praegune avastus on mitmes mõttes sarnane. Nagu Wired märkis, sisaldas äsja avastatud andmebaas näiteks 48 miljonit Gmaili sisselogimist, 17 miljonit Facebooku, sadu tuhandeid kirjeid Bin-iancja ka ligikaudu 900 tuhat ligipääsu i-leCloudSamuti olid olemas Yahoo, Outlooki ja akadeemiliste asutuste kontod, mille laiend lõppes .edu. Kõik need andmed salvestati ilma igasuguse turvalisuseta.
Fowler teavitas taas hostingupakkujat, kes seejärel andmebaasi eemaldas. Kuid see ei muuda fakti, et tundlikud andmed on tõenäoliselt juba mõnda aega internetis ringi hõljunud. See on veel üks meeldetuletus kasutajatele, et tugevad ja unikaalsed paroolid, kahefaktoriline autentimine ja tervislik annus ettevaatlikkust ei ole ebavajalik luksus, vaid absoluutne põhitõde.