Киберэксперт обнаружил незащищённую базу данных с логинами и паролями от популярных сервисов

В мире информационной безопасности произошел тревожный инцидент. В открытом доступе была найдена одна из самых крупных баз данных с логинами и паролями пользователей. Исследователь в области киберзащиты Джеремайя Фаулер сообщил, что файл содержал 149 миллионов учетных записей от различных популярных онлайн-сервисов и не имел никаких средств защиты.

Доступ к базе можно было получить через стандартный браузер, без необходимости вводить пароль или проходить аутентификацию. После обращения Фаулера к провайдеру хостинга, файл был удален, так как он нарушал правила платформы. В этой базе находились данные 48 миллионов аккаунтов Gmail, 17 миллионов от Facebook, около 420 тысяч записей криптобиржи Binance, а также логины и пароли от таких сервисов, как Yahoo, Microsoft Outlook, iCloud, TikTok и Netflix. Кроме того, в ней содержались данные для доступа к банковским системам, кредитным картам и государственным ресурсам нескольких стран. На данный момент источник утечки не установлен, но структура базы, а также ее постоянное обновление на протяжении месяца, пока Фаулер взаимодействовал с хостингом, могут указывать на использование инфостилеров – вредоносных программ, перехватывающих ввод с клавиатуры и собирающих сохраненные пароли.

Как отметил эксперт, эта база представляет собой "подарок" для киберпреступников, так как содержит разнообразную информацию, включая данные о почте, социальных сетях и финансах. Уникальные идентификаторы для каждой записи свидетельствуют о том, что информация систематизирована, что может указывать на возможность ее дальнейшей продажи или использования в мошеннических схемах.