Масовий витік даних показує 149 мільйонів облікових записів
Загальнодоступна база даних, що містить імена користувачів і паролі для 149 мільйонів облікових записів на різних платформах, була виявлена та згодом видалена після того, як дослідник безпеки Джеремая Фаулер попередив провайдера хостингу. Зламані дані включали облікові дані для 48 мільйонів облікових записів Gmail, 17 мільйонів облікових записів Facebook і 420 000 користувачів Binance, а також логіни для державних систем, банківських послуг і потокових платформ.
Обсяг витоку
Фаулер визначив, що база даних, ймовірно, була скомпільована за допомогою зловмисного програмного забезпечення для крадіжки даних, яке заражає пристрої та записує дані користувача за допомогою кейлоггера. Особа власника бази даних залишається невідомою, але її структура передбачає, що вона була розроблена для великомасштабного збору та індексування даних, можливо, для продажу кіберзлочинцям. Обсяг даних постійно зростав протягом місяця, оскільки Фаулер намагався зв’язатися з хостинг-провайдером, демонструючи легкість, з якою можуть відбуватися такі витоки.
Чому це важливо
Легкість, з якою така масивна база даних може залишатися незахищеною, підкреслює зростаючу тенденцію: дедалі складніше зловмисне програмне забезпечення для крадіжки даних у поєднанні з слабкими методами безпеки. Ці витоки більше не є поодинокими випадками; вони являють собою системну вразливість в онлайн-безпеці. Тепер зловмисники можуть придбати облікові дані за незначну суму, а вартість оренди зловмисного програмного забезпечення для крадіжки даних починається від 200–300 доларів США на місяць.
Широкий ландшафт загроз
Зламані дані включали облікові дані для основних служб, таких як Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans і Netflix, що підкреслювало поширеність ризику. Наявність державних облікових записів з різних країн викликає занепокоєння щодо національної безпеки, а банківські дані збільшують потенціал для фінансового шахрайства. Можливість автоматично класифікувати та впорядковувати викрадені облікові дані вказує на структуровану операцію, яка, ймовірно, спрямована на перепродаж даних зловмисникам.
«Це як список побажань для злочинців, оскільки у вас є стільки різних типів облікових даних», — сказав Фаулер, підкреслюючи цінність такої кількості даних для злочинців.
Постійне поширення незахищених баз даних і низький бар’єр для проникнення кіберзлочинців означають, що великомасштабні витоки даних, ймовірно, триватимуть, створюючи постійну загрозу для окремих осіб і організацій. Цей інцидент підкреслює потребу в покращенні методів безпеки, включаючи більш надійні методи автентифікації та суворіші заходи захисту даних.
Загроза реальна, а наслідки серйозні.
