Обнаружена открытая база данных с 149 млн логинов и паролей
Исследователь кибербезопасности Джеремайа Фаулер обнаружил незащищенную базу данных, содержащую 149,4 млн уникальных логинов и паролей общим объемом 96 ГБ. Данные включали адреса электронной почты, имена пользователей, пароли и URL-ссылки для входа в аккаунты, сообщает ExpressVPN.
Согласно его отчету, в выборке были представлены учетные данные для широкого спектра сервисов, включая Facebook, Instagram, TikTok, Netflix, OnlyFans, Binance, а также аккаунты финансовых услуг и домены .gov из разных стран. Среди записей было около 48 млн учетных записей Gmail, 4 млн Yahoo, 1,5 млн Outlook, а также 17 млн учетных записей Facebook и 6,5 млн Instagram.
По данным исследователя, база, вероятно, содержала информацию, собранную с помощью кейлоггеров и вредоносного ПО типа инфостилеров. Она была общедоступной и не защищена паролем или шифрованием. После обнаружения Фаулер сообщил об инциденте хостинг-провайдеру, однако доступ к данным был заблокирован только спустя почти месяц. Как отмечается в отчете, за это время количество записей в базе увеличилось.
В материале подчеркивается, что утечка создает риски для автоматизированных атак подбора учетных данных (credential stuffing) на различные сервисы жертв. Для защиты аккаунтов рекомендуется использовать антивирусное ПО, менеджеры паролей и многофакторную аутентификацию, а также регулярно обновлять операционные системы и проверять историю входов.
Читайте также
