Фахівець з кібербезпеки Джеремая Фаулер виявив у відкритому доступі базу даних, в якій було збережено понад 184 мільйони логінів і паролів від акаунтів популярних сервісів, таких як Apple, Google, Facebook, Microsoft, Discord та інші. Це дуже небезпечне відкриття, оскільки зазвичай такі бази містять дані лише однієї компанії, але в даному випадку було викрадено дані з безлічі різних сервісів. Фаулер підтвердив достовірність інформації, спілкуючись з декількома користувачами, чиї дані були у базі.
Обсяг витоку становив понад 47 ГБ, а серед викрадених даних були не лише облікові записи соціальних мереж, а й банківські дані, медичні платформи та урядові портали з різних країн. База даних була збережена без захисту на серверах хостинг-провайдера World Host Group і була виявлена 6 травня. Інформацію, ймовірно, зібрали за допомогою інфостілерів – шкідливого програмного забезпечення, яке викрадає дані з браузерів, поштових клієнтів та месенджерів.
Хоча доступ до бази після виявлення витоку було закрито, є ймовірність, що зловмисники встигли скопіювати дані. Після такого витоку інформації, дані зазвичай потрапляють на чорні ринки в даркнеті або розповсюджуються в Telegram-канали для подальшого використання в шахрайствах, крадіжках особистої інформації та кібератаках. Поки не відомо, хто саме стоїть за збиранням цієї бази даних.
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
