В Сети произошла новая масштабная утечка данных. Эксперты по кибербезопасности обнаружили незащищенную базу данных.
Она содержит колоссальный массив конфиденциальных сведений — около 149 миллионов логинов и паролей пользователей со всего мира.
Об этом, как сообщает корреспондент сетевого издания «Белновости», пишет «Белта» со ссылкой на издание Wired.
Последнее отмечает, что база находилась в открытом доступе и могла быть просмотрена через обычный веб-браузер, что делало ее легкой добычей для злоумышленников.
Внутри цифрового хранилища содержались учетные данные для десятков популярных сервисов.
Около 48 миллионов записей относились к почтовым ящикам Gmail, 17 миллионов — к аккаунтам социальной сети Facebook*, 4 миллиона — к учетным записям Netflix.
Также были скомпрометированы данные для входа в TikTok, их количество оценивается примерно в 780 тысяч.
Помимо развлекательных и социальных платформ, в базе находилась информация для доступа к банковским сервисам, государственным системам, стриминговым платформам и множеству других ресурсов.
Такой широкий охват превращает инцидент в одну из самых разносторонних утечек последнего времени.
Обнаружил опасное хранилище аналитик по безопасности Джереми Фаулер.
Расследуя его происхождение, эксперт столкнулся с загадкой: не удалось найти никаких следов, указывающих на то, кто создал базу данных или управлял ею.
После того как Фаулер обратился к хостинг-провайдеру, размещавшему информацию, база была отключена.
Причиной стало грубое нарушение условий соглашения об оказании услуг, которое запрещает хранение и распространение подобных данных.
Специалисты предполагают, что гигантский массив учетных записей был собран с помощью вредоносного программного обеспечения, предназначенного для кражи информации.
Такие программы, часто маскирующиеся под легитимный софт, могут незаметно инфицировать устройства пользователей.
Они фиксируют нажатия клавиш, перехватывают вводимые пароли, собирают данные из автозаполнения форм в браузерах и системно выкачивают сохраненные учетные данные. Этот цифровой сбор урожая происходит постоянно и в глобальных масштабах.
Эксперты в области кибербезопасности отмечают, что подобные инциденты становятся не только чаще, но и опаснее.
Фоном для этого служит стремительное распространение специализированных программ для кражи данных.
Эти инструменты, часто продающиеся в теневых сегментах интернета, становятся все доступнее и функциональнее.
Они позволяют даже не самым технически подкованным злоумышленникам с минимальными затратами сил и средств собирать, систематизировать и хранить колоссальные объемы конфиденциальной информации.
Обнаруженная база в 149 миллионов записей — наглядное тому подтверждение.
* Соцсеть принадлежит компании Meta, признанной в России экстремистской
Автор: Павел Господарик
