У мережі виявили базу даних з 184 мільйонів акаунтів популярних сервісів та соцмереж
Фахівець з кібербезпеки Джеремая Фаулер виявив у відкритому доступі базу даних, яка містила понад 184 мільйони логінів і паролів від акаунтів сервісів Apple, Google, Facebook, Microsoft, Discord та багатьох інших, повідомляє PCMag.
За словами Фаулера, це одна з найнебезпечніших знахідок за останній час. Зазвичай подібні бази містять дані однієї компанії, але у цьому випадку до витоку потрапили мільйони записів з сотень тисяч різних сервісів. Для перевірки достовірності інформації Фаулер зв’язався з кількома користувачами, чиї email-адреси фігурували в базі. Вони підтвердили, що дані дійсні.
Обсяг витоку становив 47,42 ГБ, а серед викрадених даних були облікові записи не лише соц мереж, але й банківських акаунтів, медичних платформ та урядових порталів з різних країн.
База даних із 184 мільйонами записів зберігалася без жодного захисту на серверах хостинг-провайдера World Host Group. Фаулер виявив її 6 травня. За його оцінками, інформацію зібрали за допомогою інфостілерів - шкідливого програмного забезпечення, яке викрадає логіни та паролі з браузерів, поштових клієнтів і месенджерів. Таке програмне забезпечення зазвичай поширюється через фішингові листи, зламане програмне забезпечення або шкідливі вебсайти.
Цікаво, що деякі файли у базі були позначені словом senha - це португальське слово, що означає "пароль", хоча інший текст був англійською. Це може свідчити про міжнародний характер атаки. Незважаючи на те, що після виявлення витоку доступ до бази закрили, Фаулер припускає, що зловмисники могли встигнути її скопіювати.
Подібні дані зазвичай потрапляють на чорні ринки в даркнеті або зливаються у Telegram-канали, після чого використовуються для шахрайства, крадіжок особистої інформації та нових кібератак. Хто саме стоїть за збиранням цієї бази - поки невідомо.
Распечатать
