Curenja podataka

Baza podataka stalkerwarea izlaže 86.000 datoteka o europskim influencerima

1. svibnja 2026.5 min čitanja

By Marcus Weber — CISSP certificiran, 12 godina u novinarstvu o kibernetičkoj sigurnosti

Baza podataka stalkerwarea izlaže 86.000 datoteka o europskim influencerima

Istraživač otkriva masivnu bazu podataka stalkerwarea koja cilja javne osobe

Istraživač kibernetičke sigurnosti Jeremiah Fowler nedavno je otkrio nezaštićenu bazu podataka koja sadrži više od 86.000 slika i privatnih poruka prikupljenih putem stalkerwarea. Podaci nisu bili šifrirani, nisu bili zaštićeni lozinkom i bili su potpuno izloženi svakome tko je znao gdje tražiti. Najzabrinjavajuće: žrtve nisu bile slučajne. Baza podataka specifično je ciljala jednu istaknuta europsku javnu osobu i više influencera na društvenim mrežama, što sugerira da je korištenje komercijalnog špijunskog softvera bilo namjerno i usmjereno.

Izloženi zapisi uključivali su privatne komunikacije preuzete izravno iz WhatsAppa i Instagrama, telefonske brojeve i fotografije identifikacijskih dokumenata. Ovo nije standardna povreda podataka gdje vjerodajnice cure s loše osiguranog poslužitelja. Ovo je nadzor kao usluga usmjeren protiv stvarnih ljudi, s intimnim pojedinostima njihovih života koji leže u otvorenoj bazi podataka.

Što je stalkerware i po čemu se razlikuje od ostalih prijetnji

Stalkerware se odnosi na softver koji se prikriveno instalira na uređaj, najčešće pametni telefon, koji tiho nadzire i prenosi privatnu aktivnost trećoj strani. Za razliku od phishing napada ili zlonamjernog softvera koji cilja vaše lozinke, stalkerware djeluje iznutra vašeg uređaja, nakon što mu je fizički pristupio netko tko je instalirao softver bez vašeg znanja.

Ova je razlika iznimno važna za način na koji se štitite. Stalkerware zaobilazi većinu obrana na koje se ljudi oslanjaju. Ne mora presretati vaš internetski promet. Čita vaše poruke prije nego što su šifrirane i poslane. Snima lokalno pohranjene slike. Prikuplja kontakte i evidencije poziva. Do trenutka kada vaši podaci napuste vaš telefon, nadzor se već dogodio.

Komercijalni špijunski softver široko je dostupan, često reklamiran pod krinkom alata za roditeljski nadzor ili praćenje zaposlenika. Pravne i etičke granice oko njegove primjene nejasne su, što ih čini teškima za regulaciju. I kao što ova istraga pokazuje, operateri ovih alata ne osiguravaju uvijek prikupljene podatke, čime stvaraju drugi sloj izloženosti za žrtve koje možda čak ni ne znaju da su nadzirane.

Zašto VPN sam po sebi ne može zaštititi od stalkerwarea

VPN je moćan alat za zaštitu vašeg internetskog prometa od nadzora, posebno na javnim mrežama ili od strane vašeg davatelja internetskih usluga. Šifrira vezu između vašeg uređaja i interneta, skrivajući vašu aktivnost od vanjskih promatrača. No VPN nema nikakav uvid u ono što se događa na samom vašem uređaju.

Ako je stalkerware već instaliran na vašem telefonu, VPN ga ne može zaustaviti. Špijunski softver čita vaše WhatsApp poruke izravno iz aplikacije, a ne s mreže. Pristupa vašoj knjižnici fotografija bez dodira s vašom internetskom vezom. Djeluje na razini uređaja, ispod sloja na kojemu VPN pruža ikakvu zaštitu.

To ne čini VPN-ove irelevantnima. Oni ostaju važan dio slojevite strategije privatnosti. No samo su jedan alat od mnogih, a tretiranje ih kao potpunog rješenja ostavlja značajne praznine koje ovakvi slučajevi jasno ilustriraju.

Što to znači za vas

Žrtve u ovom slučaju bile su javne osobe, ali prijetnja nije isključiva za slavne osobe ili influencere. Bilo tko čijem uređaju pristupi partner, član obitelji, poslodavac ili poznanik mogao bi biti u opasnosti. Činjenica da su prikupljeni podaci ostavljeni u nezaštićenoj bazi podataka znači da su bili izloženi i svakome izvan originalnog operatera, čime se šteta umnožava.

Evo konkretnih koraka koje možete poduzeti kako biste smanjili izloženost stalkerwarea i komercijalnom špijunskom softveru:

Redovito pregledavajte instalirane aplikacije. Periodički pregledajte sve aplikacije na svom telefonu, uključujući one koje niste sami instalirali. Stalkerware se ponekad maskira pod generičkim imenima. Izbrišite sve što vam je nepoznato.
Provjerite dozvole uređaja. Na Androidu i iOS-u možete vidjeti koje aplikacije imaju pristup vašoj kameri, mikrofonu, lokaciji i porukama. Opozovite dozvole koje nemaju smisla za navedenu svrhu aplikacije.
Koristite sigurnosni skener. Nekoliko alata za mobilnu sigurnost specifično otkriva stalkerware. Koalicija protiv stalkerwarea (Coalition Against Stalkerware) održava popis provjerenih resursa.
Omogućite dvofaktorsku autentifikaciju. Iako to ne zaustavlja špijunski softver na razini uređaja, ograničava što netko može učiniti s vašim vjerodajnicama ako ih prikupi.
Osigurajte fizički pristup vašem uređaju. Stalkerware gotovo uvijek zahtijeva kratki fizički pristup za instalaciju. Koristite jaki PIN ili biometrijsku zaključicu i nikada ne ostavljajte telefon bez nadzora s osobama kojima ne vjerujete u potpunosti.
Redovito ažurirajte operacijski sustav. Ažuriranja često krpe ranjivosti koje stalkerware i drugi zlonamjerni softver iskorištavaju.
Razmislite o vraćanju na tvorničke postavke ako sumnjate na kompromitaciju. Ovo je krajnji korak, ali ako imate razloga vjerovati da je stalkerware prisutan i ne možete ga identificirati, potpuno vraćanje na tvorničke postavke najpouzdaniji je način da ga uklonite.

Fowlerova istraga podsjetnik je da prijetnje privatnosti dolaze s više strana, ne samo od hakera koji ciljaju vaše račune na internetu. Zaštita sebe zahtijeva razmišljanje o tome tko ima pristup vašim fizičkim uređajima, a ne samo tko može presresti vaš mrežni promet.

Ako ste zabrinuti zbog stalkerwarea na svom uređaju, danas počnite s potpunom revizijom aplikacija. Alati za zaštitu postoje; ključ je znati koje prijetnje zapravo branite.

// FAQ

Tko je otkrio bazu podataka stalkerwarea i što je sadržavala?

Istraživač kibernetičke sigurnosti Jeremiah Fowler otkrio je nezaštićenu bazu podataka koja je sadržavala više od 86.000 slika i privatnih poruka. Izloženi zapisi uključivali su privatne komunikacije iz WhatsAppa i Instagrama, telefonske brojeve i fotografije identifikacijskih dokumenata.

Tko su bile mete baze podataka stalkerwarea?

Baza podataka specifično je ciljala jednu istaknuta europsku javnu osobu i više influencera na društvenim mrežama. Ciljanje se činilo namjernim i usmjerenim, a ne slučajnim.

Po čemu se stalkerware razlikuje od ostalih vrsta kibernetičkih prijetnji poput phishinga ili zlonamjernog softvera?

Za razliku od phishinga ili zlonamjernog softvera koji cilja lozinke putem presretanja mrežnog prometa, stalkerware se instalira izravno na uređaj nakon fizičkog pristupa i tiho nadzire aktivnost iznutra samog uređaja. Čita poruke prije nego što su šifrirane i snima lokalno pohranjene slike bez potrebe za presretanjem internetskog prometa.

Je li baza podataka stalkerwarea bila osigurana ili šifrirana?

Ne, baza podataka nije bila šifrirana niti zaštićena lozinkom, ostavljajući je potpuno izloženom svakome tko je znao gdje tražiti.

Može li VPN zaštititi od stalkerwarea?

Ne, VPN ne može zaštititi od stalkerwarea jer šifrira samo internetski promet između uređaja i interneta, dok stalkerware djeluje na razini uređaja. Špijunski softver pristupa aplikacijama i datotekama izravno na uređaju bez dodira s internetskom vezom koju VPN štiti.

Istraživač otkriva masivnu bazu podataka stalkerwarea koja cilja javne osobe

Što je stalkerware i po čemu se razlikuje od ostalih prijetnji

Zašto VPN sam po sebi ne može zaštititi od stalkerwarea

Što to znači za vas

// FAQ

// Povezano