Исследователи по кибербезопасности обнаружили в открытом доступе базу данных с 149 миллионами Логинов и паролей пользователей различных сервисов, о чем сообщило издание Wired. Среди скомпрометированных аккаунтов-десятки миллионов записей Gmail и Facebook, сотни тысяч Binance, а также доступы к сервисам Microsoft, Apple, TikTok, Netflix, OnlyFans и даже отдельных правительственных и банковских систем в разных странах.
Базу нашел эксперт по кибербезопасности Джеремия Фаулер. Данные были полностью открыты и доступны через обычный браузер без какой-либо защиты, при этом массив информации пополнялся по меньшей мере в течение месяца. Установить владельца или оператора хранилища не удалось, поэтому исследователь обратился к хостинг-провайдеру, который удалил базу из-за нарушения правил сервиса. Выяснилось, что данные хранились на серверах одного из партнеров глобального хостинг-провайдера в Канаде.
По структуре и содержанию архива Фаулер предполагает, что его сформировали с помощью вредоносного программного обеспечения, которое заражает устройства пользователей и автоматически собирает логины, пароли и другую конфиденциальную информацию. Система не только накапливала данные, но и сортировала их для удобного поиска, что может указывать на подготовку к продаже или использованию в мошеннических схемах.
Эксперты отмечают, что подобные утечки становятся все более масштабными из-за доступности инструментов для кражи данных. Инфраструктуру для сбора учетных записей в настоящее время можно арендовать за несколько сотен долларов в месяц, получая доступ к сотням тысяч Логинов и паролей, что существенно снижает порог входа для киберпреступников.