Найдена незащищённая база из 184 млн логинов, включая Apple ID
Исследователь в области кибербезопасности обнаружил открытую базу данных с 184 миллионами уникальных учётных записей, в том числе Apple ID, логинами Facebook*, Google, Microsoft, PayPal и других сервисов. Доступ к базе был незащищённым — без пароля и шифрования.
База объёмом 47,42 ГБ находилась на обычном веб-сервере. По словам исследователя Джеремайи Фаулера, она представляет собой «рабочую подборку мечты для киберпреступников». Помимо учётных записей популярных сервисов, в базе были логины и пароли для банков, государственных порталов и медицинских платформ из разных стран.
Судя по структуре и составу базы, информация, скорее всего, была собрана с помощью вредоносного ПО класса infostealer. Это программы, которые крадут логины, пароли, cookies и данные автозаполнения из браузеров, почтовых клиентов и мессенджеров. Некоторые версии могут делать скриншоты и отслеживать нажатия клавиш.
Фаулер отметил, что база включала:
Исследователь подтвердил подлинность части данных, связавшись с владельцами аккаунтов по email. Несколько пользователей подтвердили, что утекшие пароли действительно актуальны.
Данные могли использоваться для фишинга и кражи аккаунтов
Среди прочего, база содержала ссылки на страницы авторизации — это означает, что преступники могли быстро запускать атаки на конкретные сервисы. Особенно опасным может быть доступ к email-аккаунтам, например Gmail: там часто хранятся налоговые декларации, медицинские документы, контракты и другие конфиденциальные файлы.
Фаулер сообщил о находке хостинг-провайдеру, который ограничил доступ к базе. Однако владельца сервера установить не удалось.
Эксперт призвал пользователей регулярно проверять содержимое своих почтовых ящиков и удалять устаревшие письма, содержащие персональные данные, финансовые документы или другую чувствительную информацию.
* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.
