Кибербез без цензуры
Image

Кибербез без цензуры

Погружаемся в серые схемы и даркнет, чтобы показать вам изнанку цифрового мира без купюр и морали.

Если вы не меняли пароль с 2010 года, у нас плохие новости. (И список на 150 миллионов строк)

leer en español

Джереми Фаулер ExpressVPN утечка данных Facebook
Если вы не меняли пароль с 2010 года, у нас плохие новости. (И список на 150 миллионов строк)
Джереми Фаулер ExpressVPN утечка данных Facebook

В открытом доступе обнаружена база данных с 150 миллионами логинов и паролей пользователей популярных сервисов.

image

Почти 150 миллионов логинов и паролей оказались в открытом доступе в интернете, и обнаружил эту утечку независимый исследователь по кибербезопасности Джереми Фаулер. Огромная база данных не была защищена ни паролем, ни шифрованием и фактически лежала в публичном доступе, позволяя любому желающему получить доступ к учетным данным миллионов людей по всему миру.

Общий объем утекших данных составил около 96 ГБ. Внутри находилось 149 404 754 уникальных записей с логинами и паролями, включая адреса электронной почты, имена пользователей, сами пароли и ссылки на страницы входа в аккаунты. По словам исследователя, это был не просто набор случайных данных, а структурированное хранилище информации, собранной с помощью инфостилеров.

Среди утекших аккаунтов оказались пользователи самых популярных сервисов. В базе присутствовали данные от Facebook*, Instagram*, TikTok и X**, аккаунты стриминговых платформ вроде Netflix, DisneyPlus и HBO Max, учетные записи Roblox, OnlyFans, а также доступы к банковским сервисам, криптокошелькам, биржам и платежным системам. В выборке, которую изучил Фаулер, были обнаружены и учетные данные, связанные с доменами .gov разных стран, что потенциально создает риски для государственных структур и может использоваться для целевых фишинговых атак и социальной инженерии.

Особую тревогу вызывает масштаб утечки. По оценкам исследователя, только аккаунтов Gmail в базе было около 48 миллионов, Yahoo около 4 миллионов, Outlook примерно 1,5 миллиона, iCloud около 900 тысяч. Также присутствовали миллионы аккаунтов соцсетей и онлайн-сервисов, включая 17 миллионов записей, связанных с Facebook, и более 3 миллионов аккаунтов Netflix.

База данных не содержала информации о владельце. Фаулер сообщил о находке хостинг-провайдеру через форму жалобы, но процесс реагирования занял почти месяц. Только после нескольких обращений доступ к серверу был закрыт, а данные стали недоступны. За это время объем базы даже успел увеличиться, что указывает на продолжающийся сбор украденных учетных данных. Кто именно управлял этим хранилищем, неизвестно, как и то, сколько времени оно находилось в открытом доступе до обнаружения.

По структуре данных исследователь сделал вывод, что база использовалась для хранения информации, собранной вредоносным ПО. Помимо логинов и паролей, там присутствовали технические данные, указывающие на зараженные устройства и источники кражи информации. Это позволяло систематизировать украденные данные и удобно использовать их для дальнейших атак.

Эксперты предупреждают, что такие массивы информации особенно опасны, поскольку позволяют автоматизировать атаки с подстановкой учетных данных. Злоумышленники могут массово проверять украденные логины и пароли на популярных сервисах, получая доступ к почте, банковским аккаунтам, соцсетям и корпоративным системам. Это повышает риски мошенничества, кражи личности, финансовых преступлений и фишинговых атак, которые выглядят максимально правдоподобно, так как опираются на реальные данные пользователей.

История с этой утечкой в очередной раз показывает, что кража учетных данных давно стала масштабным бизнесом. Даже сами киберпреступники нередко хранят украденную информацию в плохо настроенных облачных хранилищах, которые можно найти при обычном сканировании интернета. После обнаружения такие базы часто копируются и распространяются дальше, делая последствия практически необратимыми.

Специалисты напоминают, что заражение устройств вредоносным ПО может происходить через фальшивые обновления, вредоносные расширения браузеров, поддельные письма и даже рекламу. В таких случаях простая смена пароля не помогает, так как новый пароль также может быть перехвачен. Для защиты рекомендуется использовать антивирусное ПО, регулярно обновлять операционные системы, не устанавливать приложения из сомнительных источников, включать двухфакторную аутентификацию и не использовать один и тот же пароль на разных сервисах.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

** Социальная сеть запрещена на территории Российской Федерации.