В глобальной утечке данных в сети оказались 149 миллионов логинов и паролей, включая Gmail и Facebook
Изображение носит иллюстративный характер. Фото: freepik.com
22 января, Минск – DailyNews.BY. В публичном доступе была найдена массивная база данных объёмом около 96 ГБ, содержащая почти 149,5 миллиона уникальных логинов и паролей от многочисленных онлайн-платформ. Коллекция оказалась открытой и незашифрованной, что позволило любому пользователю интернета просматривать её содержимое без пароля или специальных инструментов.
Данные были обнаружены независимым исследователем по кибербезопасности Джеремией Фаулером при анализе утечек в сети. В выборке, на которую ссылаются аналитики, числилось порядка 48 млн учётных записей Gmail и 17 млн аккаунтов Facebook, а также записи пользователей других сервисов и платформ.
Помимо данных от почтовых и социальных сетей, в утекшем массиве присутствовали логины и пароли для учетных записей финансовых сервисов и криптовалютных платформ. В частности, около 420 тыс. элементов каталога относились к криптобирже Binance, а также содержались записи, связанные с банковскими аккаунтами, электронными кошельками, ключами доступа к правительственным цифровым системам и учётными данными стриминговых сервисов.
Эксперты отмечают, что утечка могла происходить посредством вредоносного программного обеспечения типа «infostealer», которое незаметно заражает устройства пользователей и автоматически собирает вводимые ими логины и пароли. Затем подобные данные могли централизованно накапливаться в базе, созданной для дальнейшего распространения или продажи на тёмных рынках.
Хостинг-провайдер базы был расположен в Канаде, однако информация о владельце и целях создания хранилища пока остаётся неизвестной. После того как о проблеме сообщили специалисту, база была закрыта, но неизвестно, как долго она находилась в открытом доступе до обнаружения.
Текущие рекомендации от экспертов по кибербезопасности включают незамедлительную смену паролей, включение двухфакторной аутентификации (2FA) и проверку активности учётных записей на предмет несанкционированного доступа. Уязвимость подобных систем подчёркивает необходимость регулярного обновления средств защиты и осторожного отношения к сохранению конфиденциальной информации.
Масштаб утечки выдвигает на первый план вопросы безопасности персональных данных и поднимает тревогу у специалистов по защите информации, поскольку экспозиция паролей миллионов пользователей может привести к широкому спектру злоупотреблений, включая кражи личных данных, мошеннические действия и сетевые атаки.
