Дослідники з кібербезпеки виявили базу даних із 149 млн логінів і паролів користувачів. Про це повідомляє Wired. Розповідаємо деталі.
Читайте также: Ford відкликає 119 000 авто: через цей дефект може статися пожежа
Що сталося
В інтернеті виявили незахищену базу даних із 149 млн логінів і паролів користувачів різних сервісів. Серед них — 48 млн облікових записів Gmail, 17 млн Facebook, понад 420 000 Binance, а також доступи до Yahoo, Microsoft Outlook, iCloud, TikTok, Netflix, OnlyFans і навіть урядових та банківських систем у кількох країнах.
Базу знайшов дослідник із кібербезпеки Джеремія Фаулер. Дані були загальнодоступними та відкривалися через звичайний веббраузер — без пароля чи будь-якого захисту. За словами Фаулера, масив даних продовжував зростати щонайменше протягом місяця, постійно поповнюючись новими обліковими записами.
Дослідник не зміг встановити власника або оператора бази, тому звернувся до хостинг-провайдера. Той видалив базу, визнавши її розміщення порушенням правил сервісу. Дані зберігав один із партнерів глобального хостинг-провайдера в Канаді.
Читайте также: Тепер без паперових звітів: Україна запускає цифрову систему управління дронами
За структурою та вмістом бази Фаулер припускає, що вона була сформована за допомогою шкідливого програмного забезпечення для крадіжки даних. Такі програми заражають пристрої користувачів і автоматично збирають логіни, паролі та іншу конфіденційну інформацію. Система не лише накопичувала дані, а й автоматично класифікувала їх для зручного пошуку, що може свідчити про підготовку до подальшого продажу або використання в шахрайських схемах.
Експерти з кібербезпеки зазначають, що подібні витоки стають дедалі масовішими через доступність інструментів для збору даних. Інфраструктуру для крадіжки облікових записів можна орендувати за кілька сотень доларів на місяць — і отримувати доступ до сотень тисяч логінів і паролів, що значно знижує поріг входу для кіберзлочинців.
Читайте также: Угода на $800 млн: чому суд сумнівається в конфлікті Epic і Google
