184,000,000 имен пользователей и паролей раскрыты в необычном утечке данных – пользователи Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox и PayPal пострадали: отчет - The Daily Hodl

Ветеран в области кибербезопасности говорит, что он обнаружил секретную базу данных, содержащую учетные данные для входа более чем 184 миллионов счетов на многочисленных платформах.

Охотник за утечками данных Иеремия Фаулер сообщает, что он нашел незащищенную базу данных с точно 184,162,718 записями для входа, содержащую более 47 ГБ данных.

Фаулер говорит, что судя по размеру и объему базы данных, это может быть своего рода компиляция, хранящаяся либо у исследователей, расследующих утечку данных или другую преступную деятельность, либо, возможно, непосредственно принадлежащая самим похитителям данных, которые получили учетные данные с помощью вредоносного ПО.

“Знание логинов и паролей миллионов счетов — это осуществление мечты для киберпреступников — у них, вероятно, есть длинный список того, как уязвимые учетные данные и электронные письма могут быть использованы.”

Фауллер говорит, что в небольшой выборке записей, которую он проанализировал, содержалось 479 аккаунтов Facebook, 475 аккаунтов Google, 240 аккаунтов Instagram, 227 аккаунтов Roblox, 209 аккаунтов Discord и более 100 аккаунтов Microsoft, Netflix и PayPal.

В образце также содержались данные для входа в Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo и многие другие, сообщает Wired.

С учетом объема информации, которая была раскрыта, Фаулер говорит, что жертвы теперь уязвимы к нескольким видам атак, включая корпоративный шпионаж, фишинг и социальную инженерию, захват счетов и другое.

Он также упоминает, что государственные органы, похоже, были вовлечены в хакерскую атаку.

“Я видел множество .gov счетов из стран по всему миру. Это может представлять собой серьезный потенциальный риск, если какие-либо из этих скомпрометированных счетов имели доступ к чувствительным областям государственных сетей или данных.”

Точные происхождения базы данных неизвестны, но Фаулер отмечает, что поле для пароля было помечено как “Senha”, что означает “пароль” на португальском.

Фаулер говорит, что считает "весьма вероятным", что за этим стоит киберпреступник, называя это единственным разумным объяснением для массового сбора данных для входа.

Подписывайтесь на нас в X, Facebook и Telegram Не пропустите ни одного обновления – подписывайтесь, чтобы получать уведомления на свой электронный адрес Проверьте ценовое действие Серфинг Daily Hodl Mix Сгенерированное изображение: Midjourney