В сети обнаружена база данных с 184 млн аккаунтов популярных сервисов

По словам Фаулера, это одна из самых опасных находок за последнее время.

Обычно подобные базы содержат данные одной компании, но в этом случае в утечку попали миллионы записей с сотен тысяч разных сервисов.

Для проверки достоверности информации Фаулер связался с несколькими пользователями, чьи email-адреса фигурировали в базе.

Они подтвердили, что данные действительны.

Объем утечки составил 47,42 ГБ, а среди украденных данных были учетные записи не только соцсетей, но и банковских аккаунтов, медицинских платформ и правительственных порталов из разных стран.

База данных с 184 миллионами записей хранилась без какой-либо защиты на серверах хостинг-провайдера World Host Group.

Фаулер обнаружил её 6 мая.

По его оценкам, информацию собрали с помощью инфостилеров — вредоносного программного обеспечения, которое похищает логины и пароли из браузеров, почтовых клиентов и мессенджеров.

Такое программное обеспечение обычно распространяется через фишинговые письма, взломанное программное обеспечение или вредоносные вебсайты.

Интересно, что некоторые файлы в базе были помечены словом senha — это португальское слово, означающее "пароль", хотя другой текст был на английском.

Это может свидетельствовать о международном характере атаки.

Несмотря на то, что после обнаружения утечки доступ к базе закрыли, Фаулер предполагает, что злоумышленники могли успеть её скопировать.

Подобные данные обычно попадают на черные рынки в даркнете или сливаются в Telegram-каналы, после чего используются для мошенничества, краж личной информации и новых кибератак.

Кто именно стоит за сбором этой базы — пока неизвестно.

Житель Одессы продавал данные 42 млн иностранцев – МВД.

net в Telegram и Whats.

me/korrespondentnet и Whats.