Вероятно, ваши данные снова были украдены: исследователь обнаружил 184 миллиона украденных логинов

Дядя Влад

Человек, использующий ноутбук, на дисплее которого отображается набор кода.

В качестве еще одного сурового напоминания о постоянных угрозах в Интернете исследователь кибербезопасности Джеремайя Фаулер недавно обнаружил огромную незащищенную базу данных, содержащую более 184 миллионов учетных данных для входа от Microsoft, Apple, Facebook, Discord, Google, PayPal и других. Находка составила около 47,42 ГБ данных, была обнаружена на неправильно настроенном облачном сервере и, как полагают, была собрана с помощью вредоносного ПО для кражи информации — вредоносного программного обеспечения, предназначенного для извлечения конфиденциальной информации из взломанных устройств.

Глобальная брешь с далеко идущими последствиями

По словам Джеремии, база данных также содержала более 220 адресов электронной почты, связанных с государственными доменами из по меньшей мере 29 стран, таких как США, Великобритания, Австралия и Канада. Широта подчеркивает потенциальные риски национальной безопасности, создаваемые такими нарушениями.

Анализ Фаулера выборки из 10 000 записей показал, что данные включали в себя имена пользователей и пароли в виде открытого текста, а некоторые записи были связаны с финансовыми терминами, такими как «банк» и «кошелек», что указывает на повышенный риск финансового мошенничества. Наличие такой конфиденциальной информации в незащищенной базе данных усиливает опасения по поводу кражи личных данных, несанкционированного доступа и других вредоносных действий. На Hackread.com есть несколько изображений из базы данных, предоставленных Джеремией.

Роль вредоносного ПО для кражи информации

Вредоносное ПО Infostealer проникает в устройства через фишинговые письма, вредоносные веб-сайты или поставляется в комплекте с пиратским программным обеспечением. После установки оно может собирать различные данные, включая учетные данные для входа, файлы cookie, информацию об автозаполнении и даже данные криптовалютного кошелька. Затем данные передаются на серверы управления и контроля, которыми управляют киберпреступники.

Открытие этой базы данных предполагает скоординированные усилия по сбору и потенциальному использованию огромных объемов персональных и институциональных данных. Отсутствие идентифицируемого права собственности или метаданных в базе данных еще больше усложняет попытки отследить ее происхождение или предполагаемое использование. Хостинговые компании, вероятно, изначально не знают, что они способствуют развитию этих баз данных.

Немедленные действия и рекомендации

Обнаружив базу данных, Фаулер немедленно уведомил хостинг-провайдера World Host Group , который впоследствии отключил сервер. Однако продолжительность, в течение которой данные оставались открытыми, и когда к ним получали доступ несанкционированные лица до их удаления, остается неопределенной.

Я бы посоветовал пользователям:

  • Еще раз смените пароли: немедленно обновите пароли для всех учетных записей в Интернете, особенно если одни и те же пароли используются повторно на нескольких платформах.
  • Включите двухфакторную аутентификацию (2FA): для этого обычно требуется текстовый код подтверждения на ваш телефон или дополнительный адрес электронной почты.
  • Контролируйте свои счета: регулярно проверяйте свои финансовые счета и другие конфиденциальные счета на предмет подозрительной активности.
  • Используйте надежное программное обеспечение безопасности: антивирусное и вредоносное программное обеспечение от надежных компаний обычно помогает, убедитесь, что оно обновлено. Вы можете ознакомиться с нашими обзорами антивирусов и вредоносных программ
  • Будьте осторожны с электронными письмами и загрузками: не нажимайте на подозрительные ссылки и не загружайте вложения из неизвестных источников.