- Тема
360 Популярність
32k Популярність
6k Популярність
35k Популярність
20k Популярність
23k Популярність
11k Популярність
2k Популярність
7k Популярність
12k Популярність
- Закріпити
360 Популярність
32k Популярність
6k Популярність
35k Популярність
20k Популярність
23k Популярність
11k Популярність
2k Популярність
7k Популярність
12k Популярність
184,000,000 імен користувачів та паролів потрапили в надзвичайний витік даних – користувачі Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox та PayPal постраждали: звіт - The Daily Hodl
Досвідчений дослідник у сфері кібербезпеки стверджує, що він виявив таємну базу даних, що містить облікові дані для входу понад 184 мільйонів акаунтів на численних платформах.
Мисливець за витоками даних Джеремія Фаулер каже, що він знайшов незахищену базу даних, яка містить рівно 184 162 718 записів входу в систему на більш ніж 47 ГБ даних.
Фаулер говорить, що судячи з розміру та обсягу бази даних, це може бути якийсь вид компіляції, або збереженої дослідниками, які розслідують витік даних або іншу злочинну діяльність, або, можливо, безпосередньо належить самим крадіям даних, які отримали облікові дані за допомогою шкідливого ПЗ.
“Знати логін та паролі мільйонів акаунтів — це мрія, яка здійснилася для кіберзлочинців — вони, напевно, мають довгий список того, як вразливі облікові дані та електронні адреси можуть бути використані.”
Фаулер каже, що невелика вибірка записів, які він проаналізував, містила 479 акаунтів Facebook, 475 акаунтів Google, 240 акаунтів Instagram, 227 акаунтів Roblox, 209 акаунтів Discord та понад 100 акаунтів Microsoft, Netflix і PayPal.
Зразок також містив інформацію для входу в акаунти Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo та багато інших.
З урахуванням обсягу інформації, яка була розкрита, Фаулер зазначає, що жертви тепер вразливі до кількох видів атак, включаючи корпоративний шпіонаж, фішинг та соціальну інженерію, захоплення акаунтів та інше.
Він також згадує, що державні установи, здається, були включені в хак.
“Я бачив численні .gov акаунти з країн по всьому світу. Це може бути серйозним потенційним ризиком, якщо будь-який з цих зламаних акаунтів мав доступ до чутливих областей державних мереж або даних.”
Точні походження бази даних невідомі, але Фаулер зазначає, що поле пароля було позначено як "Senha", що означає "пароль" португальською.
Фаулер вважає, що «дуже можливо», що в усьому винен кіберзлочинець, називаючи це єдиним розумним поясненням масового збору даних для входу.
Слідкуйте за нами в X, Facebook та Telegram Не пропустіть жодного моменту – підпишіться, щоб отримувати сповіщення на електронну пошту безпосередньо у вашій поштовій скриньці Перевірте цінову динаміку Серфінг щоденного міксу Hodl Сгенероване зображення: Midjourney