184 млн паролей Apple, Google и других утекли в сеть. Откуда база — неизвестно
Преступники получили доступ к огромной базе, содержащей данные разных сервисов. Утечка стала одной из самых опасных находок за последнее время, по словам исследователя кибербезопасности Джереми Фаулера.
Преступники получили доступ к огромной базе, содержащей данные разных сервисов. Утечка стала одной из самых опасных находок за последнее время, по словам исследователя кибербезопасности Джереми Фаулера.
Фаулер обнаружил незащищенную онлайн-базу данных, содержащую миллионы имен пользователей и паролей для известных компаний. Эксперт выявил 184 162 718 уникальных логинов и паролей (объем данных — 47,42 ГБ) для таких платформ, как Apple, Discord, Facebook, Google, Instagram, Microsoft, Roblox, Snapchat, Spotify, WordPress, Yahoo и множества других онлайн-сервисов, сообщает Wired.
Особенно тревожными оказались данные, включающие «банковские и финансовые счета, информацию с медицинских платформ и государственных порталов из множества стран, что может подвергнуть затронутых лиц значительным рискам», — написал Фаулер в своем блоге.
«Эта утечка представляет гораздо большую опасность, чем большинство из тех, что я обнаружил. Я бы сказал, что это одна из самых опасных находок за долгое время. Это не первый случай, когда злоумышленники сами становятся жертвами утечки данных, но масштабы здесь колоссальные», — добавил эксперт.
Обычно базы данных принадлежат конкретной компании или разработчику и содержат персональную информацию клиентов, сотрудников или исходный код фирмы. Однако в этой базе Фаулер обнаружил «миллионы аккаунтов, разбросанных по сотням тысяч сервисов».
Скриншоты базы данных показывают список потенциально скомпрометированных учетных записей с государственными доменами (.gov) из Австралии, Ирана, Индии, Румынии и Бразилии. Чтобы подтвердить их подлинность, Фаулер отправил сообщения на несколько адресов электронной почты из базы, и полученные ответы подтвердили достоверность записей.
База больше не доступна публично после того, как Фаулер отследил IP-адрес до двух доменных имен: одно было недоступно, а другое оказалось незарегистрированным и доступным для покупки. Он обнаружил данные 6 мая и на следующий день уведомил хостинг-провайдера, который вскоре ограничил публичный доступ к базе.
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.