Опубликованная в открытом доступе база данных содержит 184 162 718 уникальных логинов и паролей, в том числе от Facebook*, Instagram*, Snapchat, Roblox, банковских и медицинских сайтов, правительственных порталов разных стран.
Масштабную утечку персональных данных, которая ставит под угрозу учетные записи десятков миллионов пользователей по всему миру, обнаружил специалист по кибербезопасности Джеремая Фаулер. Незащищенная база содержала логины, пароли и другие конфиденциальные сведения пользователей крупнейших интернет-платформ и сервисов.
В базу попали учетные записи сервисов Meta* — Facebook* и Instagram*, логины для Google, Apple и Microsoft, а также множества почтовых провайдеров. Кроме того, в базе были данные для доступа к банковским и финансовым сервисам, медицинским платформам и правительственным порталам различных стран.
Фаулер обнаружил базу в открытом доступе в сети: потенциально ее мог скачать и использовать кто угодно. Для проверки подлинности данных исследователь связался с несколькими владельцами учетных записей, которые подтвердили корректность и актуальность указанных паролей.
Эксперты считают, что данные собрали с помощью вредоносного программного обеспечения для кражи информации. Такие программы обычно распространяют через фишинговые письма, поддельные веб-сайты и взломанное ПО. Жертвы часто даже не подозревают, что их личные данные передают злоумышленникам.
После обнаружения утечки Фаулер связался с хостинг-провайдером, который заблокировал доступ к базе данных. Однако те, кто изначально собрал эту информацию, скорее всего, сохраняют к ней доступ и могут использовать в преступных целях.
Злоумышленники могут использовать данные для атак на другие аккаунты жертв, корпоративного шпионажа, мошенничества и фишинговых атак. Многие люди используют одинаковые пароли для разных сервисов, что значительно расширяет возможности для киберпреступников.
Чтобы избежать взлома, пользователям рекомендуют регулярно менять пароли на важных аккаунтах, не использовать одинаковые комбинации для разных сервисов и по возможности включать двухфакторную аутентификацию. Чтобы генерировать и хранить учетные записи, можно использовать менеджеры паролей.
* Компания Meta Platforms Inc. признана в России экстремистской. Деятельность компании и принадлежащих ей социальных сетей Facebook и Instagram на территории РФ запрещена
Читать далее:
Почему постройки Древнего Рима стоят уже 2000 лет, а современные здания трескаются через 100
Свет не то, чем его считали: открытие этой частицы может изменить физику
Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу
На обложке: Изображение от DC Studio на Freepik, лицензия
