Общедоступная база данных, содержащая имена пользователей и пароли для 149 миллионов учетных записей на различных платформах, была обнаружена и впоследствии удалена после того, как исследователь по безопасности Джеримия Фаулер предупредил хостинг-провайдера. В скомпрометированные данные вошли учетные данные для 48 миллионов аккаунтов Gmail, 17 миллионов аккаунтов Facebook и 420 000 пользователей Binance, а также логины для правительственных систем, банковских услуг и стриминговых платформ.
Масштаб Утечки
Фаулер установил, что база данных, вероятно, была собрана с помощью вредоносного ПО для кражи данных, которое заражает устройства и записывает пользовательский ввод с помощью кейлоггера. Личность владельца базы данных остается неизвестной, но её структура указывает на то, что она была разработана для крупномасштабного сбора и индексации данных, возможно, с целью продажи киберпреступникам. Объем данных непрерывно рос в течение месяца, пока Фаулер пытался связаться с хостинг-провайдером, что демонстрирует легкость, с которой могут происходить подобные утечки.
Почему Это Важно
Легкость, с которой такая массивная база данных могла остаться незащищенной, подчеркивает растущую тенденцию: все более сложное вредоносное ПО для кражи данных в сочетании с небрежными практиками безопасности. Эти утечки больше не являются единичными случаями; они представляют собой системную уязвимость в онлайн-безопасности. Злоумышленники теперь могут приобретать учетные данные за минимальную стоимость, при этом аренда вредоносного ПО для кражи данных начинается всего от 200–300 долларов в месяц.
Более Широкий Ландшафт Угроз
В скомпрометированные данные вошли учетные данные для крупных сервисов, таких как Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans и Netflix, что подчеркивает повсеместность риска. Наличие правительственных логинов из разных стран вызывает обеспокоенность по поводу национальной безопасности, а банковские данные увеличивают потенциал для финансового мошенничества. Возможность автоматической классификации и организации украденных учетных данных указывает на структурированную операцию, вероятно, направленную на перепродажу данных злоумышленникам.
«Для преступников это как список желаний, потому что у вас есть так много разных типов учетных данных», — заявил Фаулер, подчеркивая ценность такого объема данных для злоумышленников.
Продолжающееся распространение незащищенных баз данных и низкий порог входа для киберпреступников означают, что крупномасштабные утечки данных, вероятно, будут продолжаться, представляя постоянную угрозу для отдельных лиц и организаций. Этот инцидент подчеркивает необходимость улучшения практик безопасности, включая более надежные методы аутентификации и более строгие меры защиты данных.
Угроза реальна, и последствия серьезны.
