Крупная база данных с сотнями миллионов логинов и паролей оказалась доступна в открытом виде в интернете более месяца, сообщает Forbes со ссылкой на исследователя кибербезопасности Джереми Фаулера.
Он обнаружил среди утекших данных - 48 млн паролей от аккаунтов Gmail и значительное количество данных пользователей других популярных сервисов.
Читайте нас также
Исследователь нашел в открытом доступе незащищенную базу данных общим объемом 96 ГБ, в которой содержались учетные данные приблизительно 149 млн уникальных аккаунтов. Файлы не были зашифрованы или защищены паролем, что делало их доступными практически каждому, кто знал прямую ссылку или нашёл хостинг-сервер.
В базе оказались логины и пароли от:
Gmail - ~48 млн аккаунтов
Facebook - ~17 млн
Instagram - ~6,5 млн
Yahoo - ~4 млн
Netflix - ~3,4 млн
Outlook - ~1,5 млн
…и множества других сервисов и почтовых систем.
Фаулер также отметил, что во время изучения база продолжала расти по количеству записей, что указывает на автоматизированный процесс добавления новых данных.
По мнению экспертов по безопасности, утечка не связана с взломом серверов крупных компаний, таких как Google, Meta или Microsoft. Скорее всего, данные были собраны незаконным способом на устройствах пользователей через: трояны и кейлоггеры, которые фиксируют вводимые пароли; фишинговые страницы, имитирующие популярные системы входа; «вирусы-воры«, распространяющиеся через пиратские программы, сомнительные приложения или вредоносные вложения.
Такие методы позволяют злоумышленникам собирать данные прямо на зараженных устройствах, обходя защиту самих сервисов.
Что это значит для пользователей
Наличие паролей в открытом доступе означает, что злоумышленники могли использовать эти данные для входа в аккаунты пользователей. Особенно опасны такие утечки, если люди используют одинаковый пароль для нескольких сервисов. Доступ к электронной почте может привести к возможной краже учетных записей в соцсетях, банковских порталах, документообороте и др.
Эксперты по кибербезопасности рекомендуют
Сменить пароли во всех аккаунтах, которые могли быть скомпрометированы.
Включить двухфакторную аутентификацию (2FA) везде, где это возможно.
Проверить свои электронные адреса на специализированных сервисах проверки утечек.
Использовать менеджеры паролей, чтобы создать уникальные и надежные пароли.
По словам Фаулера, база была доступна без пароля более месяца, что давало возможным злоумышленникам достаточно времени для ее нахождения и использования.
Когда исследователь сообщил о находке владельцам сервера и хостинг-провайдеру, он столкнулся с затруднениями: провайдер перекладывал ответственность на дочернюю компанию, которая отказывалась раскрывать владельца сервера. Это затрудняло быструю реакцию и удаление данных.
В конце концов, доступ к базе был закрыт, но уже после того, как данные могли быть скопированы и использованы.
Подобные массивные утечки данных происходили и ранее: в 2019–2021 годах несколько баз с сотнями миллионов логинов были также найдены в открытом доступе, и чаще всего это было связано не с взломом инфраструктуры самих крупных провайдеров, а с комбинированными утечками и сбором данных с помощью вредоносного ПО.
