Исследователь в области кибербезопасности Джеремайя Фаулер обнаружил открытую базу данных, содержащую 184 миллиона уникальных учётных записей, включая Apple ID, Facebook и Google. Доступ к базе был незащищённым: ни пароля, ни шифрования у неё не было. Эта база, объёмом 47,42 ГБ, находилась на обычном веб-сервере и представляет собой серьезную угрозу для пользователей.
Согласно Фаулеру, это «рабочая подборка мечты для киберпреступников». В базе содержатся логины и пароли к популярным сервисам, а также данные для входа на банковские, государственные и медицинские порталы. Возможно, информация была собрана с помощью вредоносного ПО класса infostealer, которое активно используется для кражи данных пользователей.
Фаулер отметил, что среди обнаруженных учетных записей были также логины для таких платформ, как Amazon, Instagram, Microsoft и PayPal. Для проверки подлинности данных, исследователь связался с владельцами некоторых аккаунтов, которые подтвердили актуальность утекших паролей.
Это открытие сильно беспокоит экспертов в области кибербезопасности. Данные из базы могут быть использованы для фишинга и кражи аккаунтов, что может привести к серьезным последствиям для жертв. Например, доступ к e-mail-аккаунтам может открыть злоумышленникам пути к личной информации, налоговым декларациям и медицинским документам.
После обнаружения базы, Фаулер сообщил об этом хостинг-провайдеру, который сразу ограничил к ней доступ. Однако установить владельца сервера не удалось, что вызывает дополнительные опасения. Эксперты призывают пользователей быть более внимательными и регулярно проверять свои почтовые ящики на наличие подозрительных писем, содержащих персональные данные.
Фаулер рекомендовал несколько мер предосторожности, таких как регулярная смена паролей и использование двухфакторной аутентификации. Он подчеркнул, что многие люди используют одинаковые пароли на разных ресурсах, что значительно упрощает задачу киберпреступникам.
Это событие подчеркивает необходимость повышения осведомленности пользователей о киберугрозах и принятия необходимых мер для защиты своих данных.
