Фото: Getty Images
База данных хранилась в открытом доступе без какой-либо защиты
Информацию, скорее всего, собрали с помощью шпионских программ. Кто именно стоит за сбором этой базы, пока неизвестно.
Специалист по кибербезопасности Джеремая Фаулер обнаружил в открытом доступе базу данных, которая содержала более 184 миллионов логинов и паролей от аккаунтов сервисов Apple, Google, Facebook, Microsoft, Discord и многих других, сообщает PCMag.
По словам Фаулера, это одна из самых опасных находок за последнее время. Обычно подобные базы содержат данные одной компании, но в этом случае в утечку попали миллионы записей с сотен тысяч разных сервисов. Для проверки достоверности информации Фаулер связался с несколькими пользователями, чьи email-адреса фигурировали в базе. Они подтвердили, что данные действительны.
Объем утечки составил 47,42 ГБ, а среди украденных данных были учетные записи не только соцсетей, но и банковских аккаунтов, медицинских платформ и правительственных порталов из разных стран.
База данных с 184 миллионами записей хранилась без какой-либо защиты на серверах хостинг-провайдера World Host Group. Фаулер обнаружил её 6 мая. По его оценкам, информацию собрали с помощью инфостилеров — вредоносного программного обеспечения, которое похищает логины и пароли из браузеров, почтовых клиентов и мессенджеров. Такое программное обеспечение обычно распространяется через фишинговые письма, взломанное программное обеспечение или вредоносные вебсайты.
Интересно, что некоторые файлы в базе были помечены словом senha — это португальское слово, означающее "пароль", хотя другой текст был на английском. Это может свидетельствовать о международном характере атаки. Несмотря на то, что после обнаружения утечки доступ к базе закрыли, Фаулер предполагает, что злоумышленники могли успеть её скопировать.
Подобные данные обычно попадают на черные рынки в даркнете или сливаются в Telegram-каналы, после чего используются для мошенничества, краж личной информации и новых кибератак. Кто именно стоит за сбором этой базы — пока неизвестно.
Напомним, ранее сообщалось, что хакеры похищали данные госучреждений через фишинговые письма.
Житель Одессы продавал данные 42 млн иностранцев – МВД
Новости от Корреспондент.net в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t.me/korrespondentnet и WhatsApp