Специалисты в области кибербезопасности обнаружили в открытом доступе масштабную базу данных, содержащую 149 миллионов логинов и паролей пользователей различных онлайн-сервисов. Среди скомпрометированных учетных записей — десятки миллионов аккаунтов Gmail и Facebook, сотни тысяч учетных записей Binance, а также доступы к сервисам Microsoft, Apple, TikTok, Netflix, OnlyFans. Отдельные записи касаются государственных и банковских систем различных стран.
Об этом сообщает ProIT
Как была обнаружена база данных и что известно о ее источнике
Базу нашел эксперт по кибербезопасности Джеремия Фаулер. Как выяснилось, данные были полностью открыты для просмотра через обычный веб-браузер без каких-либо защитных механизмов. Масштаб информации пополнялся как минимум в течение месяца. Из-за невозможности идентифицировать владельца или оператора хранилища, исследователь обратился к хостинг-провайдеру, который удалил базу за нарушение правил пользования сервисом. Серверы, на которых хранились данные, принадлежали одному из партнеров международного хостинг-провайдера, расположенного в Канаде.
Версии о происхождении и риски для пользователей
По анализу структуры архива, Фаулер предполагает, что база была сформирована с помощью вредоносного программного обеспечения. Такие программы инфицируют устройства пользователей, автоматически собирая логины, пароли и другую конфиденциальную информацию. Собранные данные не только накапливались, но и сортировались для удобного поиска, что свидетельствует о возможной подготовке к продаже или использованию в мошеннических схемах.
«Инфраструктуру для сбора учетных записей сейчас можно арендовать за несколько сотен долларов в месяц, получая доступ к сотням тысяч логинов и паролей, что существенно снижает порог входа для киберпреступников».
Эксперты предупреждают: масштабы подобных утечек растут из-за легкодоступности инструментов для кражи данных. Это увеличивает риски для пользователей различных платформ, так как кибермошенники получают новые возможности для несанкционированного доступа к личной информации.