У мережі знайшли базу з 149 млн логінів і паролів користувачів
Час читання: < 1 хв.
Дослідники з кібербезпеки виявили у відкритому доступі базу даних із 149 мільйонами логінів і паролів користувачів різних сервісів, про що повідомило видання Wired. Серед скомпрометованих акаунтів – десятки мільйонів записів Gmail і Facebook, сотні тисяч Binance, а також доступи до сервісів Microsoft, Apple, TikTok, Netflix, OnlyFans і навіть окремих урядових та банківських систем у різних країнах.
Базу знайшов експерт із кібербезпеки Джеремія Фаулер. Дані були повністю відкритими й доступними через звичайний браузер без будь-якого захисту, при цьому масив інформації поповнювався щонайменше протягом місяця. Встановити власника або оператора сховища не вдалося, тому дослідник звернувся до хостинг-провайдера, який видалив базу через порушення правил сервісу. З’ясувалося, що дані зберігалися на серверах одного з партнерів глобального хостинг-провайдера в Канаді.
За структурою й змістом архіву Фаулер припускає, що його сформували за допомогою шкідливого програмного забезпечення, яке заражає пристрої користувачів і автоматично збирає логіни, паролі та іншу конфіденційну інформацію. Система не лише накопичувала дані, а й сортувала їх для зручного пошуку, що може свідчити про підготовку до продажу або використання у шахрайських схемах.
Експерти наголошують, що подібні витоки стають дедалі масштабнішими через доступність інструментів для викрадення даних. Інфраструктуру для збору облікових записів нині можна орендувати за кілька сотень доларів на місяць, отримуючи доступ до сотень тисяч логінів і паролів, що суттєво знижує поріг входу для кіберзлочинців.
Запис У мережі знайшли базу з 149 млн логінів і паролів користувачів спершу з’явиться на iTechua – Новини про смартфони, гаджети і різні девайси.
