В открытом доступе оказалась база данных, содержащая учетные записи 149 млн пользователей со всего мира, в том числе логины и пароли от множества популярных онлайн‑сервисов. Информацию об этом опубликовало издание Wired.
Сообщается, что масштабную утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер.
В ходе изучения базы он обнаружил десятки миллионов логинов и паролей от почтовых сервисов, социальных сетей, стриминговых платформ и криптовалютных площадок.Также были обнаружены логины к банковским сервисам, данные кредитных карт, учетные записи медиаплатформ и систем государственных организаций из разных стран.
По данным Wired, база данных находилась в открытом доступе и индексировалась поисковыми системами, из-за чего ее содержимое отображалось в браузере без ограничений.
Фаулер предположил, что данные, скорее всего, были собраны с помощью инфостилера — вредоносного ПО, которое заражает устройства и автоматически перехватывает вводимые пользователем данные (в том числе логины и пароли). При этом в процессе расследования, которое длилось около месяца, база продолжала пополняться новыми учетными записями.
Уточняется, что аналитику не удалось выявить владельца или оператора базы. Он также не стал раскрывать название хостинг‑провайдера, сообщив лишь, что сервер располагался у одного из аффилированных операторов в Канаде.
Ранее в МВД рассказали о рисках, связанных с демонстрацией экрана смартфона. В ведомстве предупредили, что мошенники могут просить сделать демонстрацию экрана, чтобы получить доступ к личным данным потенциальных жертв.
Свежие комментарии