Ваша информация, вероятно, снова была украдена: исследователь обнаружил 184 миллиона украденных логинов.

от


Иеремия Фулнер, исследователь в области кибербезопасности, недавно обнаружил огромную незащищенную базу данных, содержащую более 184 миллионов логинов с различных платформ, включая Microsoft, Apple, Facebook, Discord, Google, PayPal и других. Данные размером около 47,42 ГБ были обнаружены на неправильно настроенном облачном сервере. Предполагается, что коллекция была собрана при помощи вредоносного ПО под названием infostealer malware, которое предназначено для извлечения конфиденциальной информации с взломанных устройств.

💰 Мечтаешь о богатстве?
Top Crypto подскажет, какие монеты действительно могут увеличить твой баланс!

Присоединиться в Telegram

Глобальный прорыв с далеко идущими последствиями

Согласно выводам Иеремии, рассматриваемая база данных содержала около 220 адресов электронной почты, связанных с правительственными доменами в примерно 29 различных странах, включая США, Великобританию, Австралию и Канаду. Объем собранной информации указывает на потенциальные угрозы национальной безопасности, которые могут возникнуть из-за подобных утечек данных.

Исследование Фоулера 10,000-записей данных показало, что они содержали открытые имена пользователей и пароли, некоторые из которых были связаны с финансовыми терминами такими как ‘банк’ и ‘кошелек’, указывая на высокую вероятность финансового мошенничества. Обнаружение этого чувствительного материала в незащищенной базе данных усиливает опасения относительно кражи личности, несанкционированных вторжений и других злонамеренных действий. Hackread.com опубликовал изображения из базы данных, предоставленные Джеремией.

Роль вредоносного ПО инфостилера

Заражение вредоносным ПО для кражи информации происходит через обманчивые электронные письма, вредоносные веб-сайты или как часть несанкционированного программного обеспечения. После установки оно способно собирать различные данные, включая логины, браузерные cookies, автозаполненные данные и даже информацию о криптовалютных кошельках. Собранная информация затем отправляется на серверы киберпреступников для дальнейшего злоупотребления.

Раскопка этой базы данных подразумевает совместную стратегию сбора и, возможно, злоупотребления огромными объемами индивидуальных и организационных данных. Отсутствие узнаваемого владельца или контекстуальной информации внутри базы данных затрудняет определение её источника или цели. Вполне вероятно, что хостинг-компании не знают о том, что первоначально они поддерживают такие базы.

Немедленные действия и рекомендации

После обнаружения базы данных Фоулер оперативно сообщил об этом хостинг-сервису World Host Group, который затем остановил работу сервера. Непонятно, сколько времени данные оставались доступными до отключения и удалось ли кому-то несанкционированному получить к ним доступ в этот промежуток.

Я бы посоветовал пользователям:

  • Измените свои пароли снова: Немедленно обновите пароли всех онлайн аккаунтов, особенно если одни и те же пароли использовались на нескольких платформах
  • Включите двухфакторную аутентификацию (2FA). Обычно это требует ввода текстового проверочного кода на ваш телефон или использования дополнительного адреса электронной почты.
  • Следите за своими счетами: регулярно проверяйте финансовые и другие важные аккаунты на предмет подозрительной активности.
  • Используйте надежное антивирусное программное обеспечение и программы защиты от вредоносного ПО: обычно это помогает, убедитесь что они обновлены. Можете ознакомиться с нашими обзорами антивирусов и программ защиты от вредоносных ПО.
  • Будьте осторожны с электронными письмами и загрузками: не нажимайте на подозрительные ссылки или скачивайте вложения от неизвестных источников.

Смотрите также

2025-05-22 23:28