Исследователь в области кибербезопасности Джереми Фаулер недавно обнаружил утечку данных, содержащую 149 миллионов учетных записей для входа. Среди пострадавших — пользователи крупных технологических и стриминговых платформ. Однако в раскрытых наборах данных также фигурировали аккаунты финансовых служб, криптокошельков, торговых счетов, а также логины к банковским картам и кредитным картам.
Имена пользователей, пароли и URL-адреса входа
Согласно отчету об исследовании, база данных содержит не только логины и пароли в открытом виде, но и прямые URL-адреса для входа. Наиболее сильно пострадали аккаунты Gmail — 48 миллионов записей, за ними следуют 17 миллионов логинов *Facebook и 6,5 миллионов учетных записей *Instagram .
По словам исследователя, данные были собраны с помощью кейлоггинга и вредоносного ПО типа Infostealer.
Предупреждение о возможных рисках
По мнению Фаулера, общедоступная информация представляет собой потенциально серьезную угрозу безопасности. «Поскольку данные включают адреса электронной почты, имена пользователей, пароли и точные URL-адреса входа, злоумышленники могут осуществить автоматизированные атаки типа Credential Stuffing», — предупреждает специалист по безопасности.
Это увеличивает вероятность мошенничества, потенциальной кражи личных данных, финансовых преступлений и фишинговых кампаний, которые могут выглядеть легитимными, поскольку они используют данные реальных аккаунтов и сервисов.
Рекомендация к прочтению: База данных с 4,3 млрд записей оказалась открытой в сети
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Julia Mutzbauer
