Depositphotos
Якщо давно не змінювали паролі головних цифрових облікових записів — є «чудова» нагода це зробити. Мільйони акаунтів Apple, Google, Microsoft та PayPal знайдені у величезній базі даних.
Джеремая Фаулер, репортер з кібербезпеки Website Planet, виявив базу на 184162718 унікальних логінів та паролів, загальним обсягом у 47,42 ГБ необроблених даних. Фаулер отримав доступ до обмеженої вибірки даних, де він знайшов тисячі файлів, що містили електронні адреси, імена користувачів та паролі для багатьох служб, включаючи основних постачальників електронної пошти, продуктів Microsoft, облікові записи Apple та соціальних мереж, зокрема Facebook, Instagram, Snapchat тощо. Ігрові сайти також не залишилися без уваги хакерів — база також містила облікові дані Roblox.
Журналіст пише, що також бачив облікові дані банківських та фінансових рахунків, медичних платформ та навіть урядових порталів низки країн. Він підтвердив справжність витоку даних електронними листами на деякі адреси, включені до бази — з повідомленням, що розслідує витік. Користувачі підтвердили, що дані в базі справді відповідають їхнім фактичним паролям.
На жаль, йому не вдалося ідентифікувати того, хто виклав базу. Хоча пов’язана IP-адреса вела до двох доменних імен, але одне було недоступне, а інше відображалося як незареєстроване та доступне для придбання. Фаулер негайно вжив заходів та повідомив хостинг-провайдера, який невдовзі обмежив публічний доступ до бази. Однак провайдер відмовився розголошувати інформацію про власника.
Незрозуміло, як довго база даних була загальнодоступною, перш ніж Фаулер її виявив. Він каже, що записи містять численні ознаки збирання даних за допомогою шкідливого ПЗ, спеціально розробленим для збору конфіденційної інформації із заражених систем. З огляду на те, що це порушення не обмежувалося одним сервісом та торкнулося користувачів у всьому світі, про всяк випадок радимо змінити паролі до важливих інтернет-сервісів.