184,000,000 імен користувачів та паролів потрапили в надзвичайний витік даних – користувачі Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox та PayPal постраждали: звіт - The Daily Hodl
Досвідчений дослідник у сфері кібербезпеки стверджує, що він виявив таємну базу даних, що містить облікові дані для входу понад 184 мільйонів акаунтів на численних платформах.
Мисливець за витоками даних Джеремія Фаулер каже, що він знайшов незахищену базу даних, яка містить рівно 184 162 718 записів входу в систему на більш ніж 47 ГБ даних.
Фаулер говорить, що судячи з розміру та обсягу бази даних, це може бути якийсь вид компіляції, або збереженої дослідниками, які розслідують витік даних або іншу злочинну діяльність, або, можливо, безпосередньо належить самим крадіям даних, які отримали облікові дані за допомогою шкідливого ПЗ.
“Знати логін та паролі мільйонів акаунтів — це мрія, яка здійснилася для кіберзлочинців — вони, напевно, мають довгий список того, як вразливі облікові дані та електронні адреси можуть бути використані.”
Фаулер каже, що невелика вибірка записів, які він проаналізував, містила 479 акаунтів Facebook, 475 акаунтів Google, 240 акаунтів Instagram, 227 акаунтів Roblox, 209 акаунтів Discord та понад 100 акаунтів Microsoft, Netflix і PayPal.
Зразок також містив інформацію для входу в акаунти Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo та багато інших.
З урахуванням обсягу інформації, яка була розкрита, Фаулер зазначає, що жертви тепер вразливі до кількох видів атак, включаючи корпоративний шпіонаж, фішинг та соціальну інженерію, захоплення акаунтів та інше.
Він також згадує, що державні установи, здається, були включені в хак.
“Я бачив численні .gov акаунти з країн по всьому світу. Це може бути серйозним потенційним ризиком, якщо будь-який з цих зламаних акаунтів мав доступ до чутливих областей державних мереж або даних.”
Точні походження бази даних невідомі, але Фаулер зазначає, що поле пароля було позначено як "Senha", що означає "пароль" португальською.
Фаулер вважає, що «дуже можливо», що в усьому винен кіберзлочинець, називаючи це єдиним розумним поясненням масового збору даних для входу.
Слідкуйте за нами в X, Facebook та TelegramНе пропустіть жодного моменту – підпишіться, щоб отримувати сповіщення на електронну пошту безпосередньо у вашій поштовій скриньціПеревірте цінову динамікуСерфінг щоденного міксу HodlСгенероване зображення: Midjourney
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
184,000,000 імен користувачів та паролів потрапили в надзвичайний витік даних – користувачі Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox та PayPal постраждали: звіт - The Daily Hodl
Досвідчений дослідник у сфері кібербезпеки стверджує, що він виявив таємну базу даних, що містить облікові дані для входу понад 184 мільйонів акаунтів на численних платформах.
Мисливець за витоками даних Джеремія Фаулер каже, що він знайшов незахищену базу даних, яка містить рівно 184 162 718 записів входу в систему на більш ніж 47 ГБ даних.
Фаулер говорить, що судячи з розміру та обсягу бази даних, це може бути якийсь вид компіляції, або збереженої дослідниками, які розслідують витік даних або іншу злочинну діяльність, або, можливо, безпосередньо належить самим крадіям даних, які отримали облікові дані за допомогою шкідливого ПЗ.
“Знати логін та паролі мільйонів акаунтів — це мрія, яка здійснилася для кіберзлочинців — вони, напевно, мають довгий список того, як вразливі облікові дані та електронні адреси можуть бути використані.”
Фаулер каже, що невелика вибірка записів, які він проаналізував, містила 479 акаунтів Facebook, 475 акаунтів Google, 240 акаунтів Instagram, 227 акаунтів Roblox, 209 акаунтів Discord та понад 100 акаунтів Microsoft, Netflix і PayPal.
Зразок також містив інформацію для входу в акаунти Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo та багато інших.
З урахуванням обсягу інформації, яка була розкрита, Фаулер зазначає, що жертви тепер вразливі до кількох видів атак, включаючи корпоративний шпіонаж, фішинг та соціальну інженерію, захоплення акаунтів та інше.
Він також згадує, що державні установи, здається, були включені в хак.
“Я бачив численні .gov акаунти з країн по всьому світу. Це може бути серйозним потенційним ризиком, якщо будь-який з цих зламаних акаунтів мав доступ до чутливих областей державних мереж або даних.”
Точні походження бази даних невідомі, але Фаулер зазначає, що поле пароля було позначено як "Senha", що означає "пароль" португальською.
Фаулер вважає, що «дуже можливо», що в усьому винен кіберзлочинець, називаючи це єдиним розумним поясненням масового збору даних для входу.
Слідкуйте за нами в X, Facebook та Telegram Не пропустіть жодного моменту – підпишіться, щоб отримувати сповіщення на електронну пошту безпосередньо у вашій поштовій скриньці Перевірте цінову динаміку Серфінг щоденного міксу Hodl Сгенероване зображення: Midjourney