Фахівці з кібербезпеки виявили у відкритому доступі масштабну базу даних, що містить 149 мільйонів логінів і паролів користувачів різноманітних онлайн-сервісів. Серед скомпрометованих облікових записів — десятки мільйонів акаунтів Gmail і Facebook, сотні тисяч облікових записів Binance, а також доступи до сервісів Microsoft, Apple, TikTok, Netflix, OnlyFans. Окремі записи стосуються урядових та банківських систем різних країн.
Про це розповідає ProIT
Як виявили масив даних та що відомо про джерело
Базу знайшов експерт з кібербезпеки Джеремія Фаулер. Як з’ясувалося, дані були повністю відкритими для перегляду через звичайний веббраузер без жодних захисних механізмів. Масив інформації поповнювався щонайменше протягом місяця. Через неможливість ідентифікувати власника або оператора сховища, дослідник звернувся до хостинг-провайдера, який видалив базу за порушення правил користування сервісом. Сервери, на яких зберігалися дані, належали одному з партнерів міжнародного хостинг-провайдера, розташованому в Канаді.
Версії щодо походження та ризики для користувачів
За аналізом структури архіву, Фаулер припускає, що база була сформована за допомогою шкідливого програмного забезпечення. Такі програми інфікують пристрої користувачів, автоматично збираючи логіни, паролі та іншу конфіденційну інформацію. Зібрані дані не лише накопичувалися, а й сортувалися для зручного пошуку, що свідчить про можливу підготовку до продажу чи використання у шахрайських схемах.
“Інфраструктуру для збору облікових записів нині можна орендувати за кілька сотень доларів на місяць, отримуючи доступ до сотень тисяч логінів і паролів, що суттєво знижує поріг входу для кіберзлочинців”.
Експерти застерігають: масштаби подібних витоків зростають через легкодоступність інструментів для викрадення даних. Це збільшує ризики для користувачів різних платформ, адже кібершахраї отримують нові можливості для несанкціонованого доступу до особистої інформації.