Как заявляет компания NordLocker, её специалисты обнаружили в свободном доступе базу данных с персональными сведениями о многих пользователях по всему миру. Она включает информацию об адресах электронной почты, учётных записях пользователей в популярных соцсетях и сервисах (Facebook, Twitter, Instagram, «Вконтакте», Apple, Google, Steam, PayPal и др.), и даже файлы куки. Кроме того, в этой базе можно найти фото с веб-камер, скриншоты экранов, файлы из папок «Рабочий стол» и «Загрузки». Общий объём базы составляет 1,2 ТБ.
Эта база данных была собрана при помощи вируса неизвестного происхождения. В промежуток времени с 2018 года по 2020 год этим вирусом было инфицировано около 3,25 млн компьютеров с ОС Windows. Злоумышленники распространяли вирус через спам-рассылки, нелицензионные дистрибутивы (Adobe Photoshop 2018, различные игры) и инструменты для взлома Windows. После инфицирования системы вирус присваивал уникальные идентификаторы каждому набору украденных данных, что позволило легко сортировать информацию по устройству-источнику.
За период своей активности вредоносная программа смогла украсть около 26 млн наборов данных для авторизации на сайтах для 1,1 млн уникальных адресов электронной почты, более 2 млрд файлов куки и около 6,6 млн других файлов. Пользователи могут проверить, стали ли они жертвой атаки, с помощью сервиса Have I Been Pwned.
Источник: NordLocker