У мережі виявили витік 149 млн облікових даних користувачів Gmail, Facebook, Netflix і Binance

Дослідники з кібербезпеки виявили базу даних із 149 млн логінів і паролів користувачів. Про це повідомляє Wired. Розповідаємо деталі.

Що сталося

В інтернеті виявили незахищену базу даних із 149 млн логінів і паролів користувачів різних сервісів. Серед них — 48 млн облікових записів Gmail, 17 млн Facebook, понад 420 000 Binance, а також доступи до Yahoo, Microsoft Outlook, iCloud, TikTok, Netflix, OnlyFans і навіть урядових та банківських систем у кількох країнах.

Базу знайшов дослідник із кібербезпеки Джеремія Фаулер. Дані були загальнодоступними та відкривалися через звичайний веббраузер — без пароля чи будь-якого захисту. За словами Фаулера, масив даних продовжував зростати щонайменше протягом місяця, постійно поповнюючись новими обліковими записами.

Дослідник не зміг встановити власника або оператора бази, тому звернувся до хостинг-провайдера. Той видалив базу, визнавши її розміщення порушенням правил сервісу. Дані зберігав один із партнерів глобального хостинг-провайдера в Канаді.

За структурою та вмістом бази Фаулер припускає, що вона була сформована за допомогою шкідливого програмного забезпечення для крадіжки даних. Такі програми заражають пристрої користувачів і автоматично збирають логіни, паролі та іншу конфіденційну інформацію. Система не лише накопичувала дані, а й автоматично класифікувала їх для зручного пошуку, що може свідчити про підготовку до подальшого продажу або використання в шахрайських схемах.

Експерти з кібербезпеки зазначають, що подібні витоки стають дедалі масовішими через доступність інструментів для збору даних. Інфраструктуру для крадіжки облікових записів можна орендувати за кілька сотень доларів на місяць — і отримувати доступ до сотень тисяч логінів і паролів, що значно знижує поріг входу для кіберзлочинців.