Преступники получили доступ к огромной базе, содержащей данные разных сервисов. Утечка стала одной из самых опасных находок за последнее время, по словам исследователя кибербезопасности Джереми Фаулера.
Преступники получили доступ к огромной базе, содержащей данные разных сервисов. Утечка стала одной из самых опасных находок за последнее время, по словам исследователя кибербезопасности Джереми Фаулера.
Фаулер обнаружил незащищенную онлайн-базу данных, содержащую миллионы имен пользователей и паролей для известных компаний. Эксперт выявил 184 162 718 уникальных логинов и паролей (объем данных — 47,42 ГБ) для таких платформ, как Apple, Discord, Facebook, Google, Instagram, Microsoft, Roblox, Snapchat, Spotify, WordPress, Yahoo и множества других онлайн-сервисов, сообщает Wired.
Особенно тревожными оказались данные, включающие «банковские и финансовые счета, информацию с медицинских платформ и государственных порталов из множества стран, что может подвергнуть затронутых лиц значительным рискам», — написал Фаулер в своем блоге.
«Эта утечка представляет гораздо большую опасность, чем большинство из тех, что я обнаружил. Я бы сказал, что это одна из самых опасных находок за долгое время. Это не первый случай, когда злоумышленники сами становятся жертвами утечки данных, но масштабы здесь колоссальные», — добавил эксперт.
Обычно базы данных принадлежат конкретной компании или разработчику и содержат персональную информацию клиентов, сотрудников или исходный код фирмы. Однако в этой базе Фаулер обнаружил «миллионы аккаунтов, разбросанных по сотням тысяч сервисов».
Скриншоты базы данных показывают список потенциально скомпрометированных учетных записей с государственными доменами (.gov) из Австралии, Ирана, Индии, Румынии и Бразилии. Чтобы подтвердить их подлинность, Фаулер отправил сообщения на несколько адресов электронной почты из базы, и полученные ответы подтвердили достоверность записей.
База больше не доступна публично после того, как Фаулер отследил IP-адрес до двух доменных имен: одно было недоступно, а другое оказалось незарегистрированным и доступным для покупки. Он обнаружил данные 6 мая и на следующий день уведомил хостинг-провайдера, который вскоре ограничил публичный доступ к базе.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.