В открытом доступе оказалась база данных с логинами и паролями от популярных онлайн-сервисов, принадлежащая 149 млн пользователей по всему миру. О масштабной утечке сообщило издание Wired.
Обнаружил массив данных аналитик по кибербезопасности Джеремайя Фаулер. По его информации, в базе содержалось около 48 млн учетных записей Gmail, 17 млн аккаунтов Facebook, а также порядка 420 тыс. учетных записей криптобиржи Binance. Кроме того, в архиве находились данные сервисов Yahoo, Microsoft Outlook и iCloud, образовательных доменов .edu, а также аккаунты TikTok, Netflix, OnlyFans и ряда других платформ.
— В процессе анализа я зафиксировал также логины к банковским сервисам, сведения о кредитных картах, данные медиаплатформ и учетные записи государственных организаций из разных стран, — рассказал Джеремайя Фаулер.
По словам исследователя, база данных находилась в публичном доступе и индексировалась через обычный браузер, что делало ее уязвимой для любого пользователя сети. Фаулер считает, что массив был собран с помощью вредоносного программного обеспечения класса инфостилер. Такие программы заражают устройства и автоматически перехватывают вводимые данные, включая логины и пароли.
Расследование, которое длилось около месяца, показало, что база продолжала регулярно пополняться новыми учетными записями. При этом установить владельца или оператора сервера не удалось. Эксперт отказался раскрывать название хостинг-провайдера, уточнив лишь, что сервер располагался у одного из аффилированных операторов в Канаде.
Специалисты по кибербезопасности отмечают, что подобные инциденты становятся все более масштабными на фоне распространения инфостилеров. Эти инструменты позволяют злоумышленникам автоматизировать сбор конфиденциальной информации и формировать крупные базы учетных данных для последующего использования в мошеннических схемах.
На момент публикации материала хостинг-провайдер уже удалил архив по запросу Фаулера.
Ранее сообщалось, что Россия сталкивается с хакерскими атаками значительно чаще, чем следует из официальной статистики.
- Трейдинг в Беларуси: как выбрать иностранного брокера и не попасть на «витрину»
- ASUS сворачивает выпуск смартфонов и делает ставку на ПК и ИИ-технологии
- Стоит ли переплачивать за Pro-версии смартфонов
- Почему бизнес выбирает студии полного цикла
- Замаскированные прокси-ссылки в Telegram угрожают анонимности пользователей
