Кибербезопасность вновь оказалась под ударом: исследователь Джеремайя Фаулер нашел в открытом доступе огромную базу данных с 184 миллионами паролей от Apple, Google, Facebook, Microsoft, Discord и других сервисов. Объем утечки — 47,42 ГБ, и среди данных оказались не только аккаунты соцсетей, но и доступ к банковским счетам, медицинским платформам и даже государственным порталам разных стран.
«Это одна из самых опасных находок за последние годы, — заявил Фаулер. — Обычно утечки касаются одной компании, но здесь собраны данные сотен тысяч сервисов». Чтобы проверить подлинность информации, исследователь связался с несколькими пользователями из базы — они подтвердили, что их логины и пароли совпадают с реальными.
База лежала открытой на серверах хостинг-провайдера World Host Group и была обнаружена 6 мая. Судя по всему, данные собрали с помощью инфостилеров — вредоносных программ, которые воруют пароли из браузеров, почты и мессенджеров. Такое ПО распространяется через фишинговые письма, взломанные программы и поддельные сайты. «Некоторые инфостилеры могут даже делать скриншоты экрана или записывать нажатия клавиш», — пояснил Фаулер.
Интересно, что файлы в базе были помечены словом «senha» (португальское «пароль»), хотя остальной текст был на английском. Это может указывать на международный характер атаки. Хотя после обнаружения базу закрыли, злоумышленники, скорее всего, уже успели скопировать данные.
Украденные логины и пароли обычно попадают на черные рынки в даркнете или в Telegram-каналы, где их используют для мошенничества и новых атак. Пока неизвестно, кто стоит за этой утечкой, но она ставит под угрозу пользователей по всему миру. Фаулер советует:
- Не храните в почте конфиденциальные документы (налоги, медицинские записи, пароли).
- Включите двухфакторную аутентификацию везде, где это возможно.
- Регулярно меняйте пароли и используйте менеджеры паролей.
Если вы подозреваете, что ваши данные могли попасть в утечку, проверьте их на сервисах вроде Have I Been Pwned и срочно смените пароли на важных аккаунтах.
.webp)
