В открытом доступе оказалась база данных с учетными данными 149 млн пользователей по всему миру, включающая логины и пароли от популярных онлайн-сервисов. Об этом сообщает издание Wired.
Утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер. По его данным, в базе содержались около 48 млн учетных записей Gmail, 17 млн аккаунтов Facebook (владелец компания Meta признана в России экстремистской и запрещена) и 420 тыс. записей криптобиржи Binance. Также в массиве находились данные от сервисов Yahoo, Microsoft Outlook, iCloud, образовательных доменов .edu, а также учетные записи TikTok, Netflix, OnlyFans и других платформ. Помимо этого, исследователь зафиксировал логины к банковским сервисам, данным кредитных карт, медиаплатформам и системам государственных организаций из разных стран.
База была публично доступна и индексировалась через обычный браузер. По оценке Фаулера, массив данных, вероятно, был собран с помощью вредоносного ПО класса инфостилер, которое заражает устройства и автоматически перехватывает вводимые пользователями данные, включая логины и пароли. В процессе расследования, длившегося около месяца, база продолжала пополняться новыми учетными записями.
Фаулер не смог установить владельца или оператора базы и не стал раскрывать название хостинг-провайдера, уточнив лишь, что сервер располагался у одного из аффилированных операторов в Канаде. Эксперты отмечают, что подобные утечки становятся все более масштабными на фоне распространения инфостилеров, которые позволяют злоумышленникам автоматизировать сбор конфиденциальных данных и формировать крупные массивы учетных записей для последующего использования в мошеннических схемах.
На момент публикации новости хостинг-провайдер уже удалил архив по запросу Фаулера.
Ранее выяснилось, что Россия сталкивается с хакерскими атаками значительно чаще, чем гласит официальная статистика.