фото: Gareth Fuller/PA Images via Getty
У відкритому доступі виявили величезну базу з унікальними логінами та паролями до електронних поштових скриньок, соціальних мереж і цифрових сервісів, що може поставити під загрозу безпеку мільйонів користувачів по всьому світу
Про це повідомляють експерти з кібербезпеки після виявлення необережно розміщеної бази даних із близько 149 404 754 унікальними обліковими записами.
Кібердослідник Джеремі Фаулер виявив необезпечену базу даних, що містила логіни, паролі, електронні адреси та URL-адреси для входу в акаунти користувачів
Дані не були захищені ні паролем, ні шифруванням, що робило їх доступними будь-якому користувачу, який знав адресу репозиторію.
За оцінками, база містила інформацію, зібрану протягом тривалого часу — ймовірно, через роботу спеціального шкідливого програмного забезпечення, відомого як infostealer (крадій даних), яке автоматично зчитує введені користувачем паролі та логіни.
База охоплює сотні мільйонів облікових записів користувачів кількох найбільш поширених онлайн-послуг:
• Gmail (Google) — близько 48 млн акаунтів;
• Facebook — близько 17 млн;
• Instagram — 6,5 млн;
• Yahoo — 4 млн;
• Netflix — 3,4 млн;
• Outlook — 1,5 млн;
• iCloud — 900 000;
• TikTok — 780 000;
• Binance (криптовалютна біржа) — 420 000;
• OnlyFans — 100 000.
Згідно з деякими джерелами, у базі також могли опинитися облікові дані для доступу до інших сервісів та навіть державних систем.
Потенційні ризики такого витоку є значними:
Викрадення особистих даних і фішинг-атаки. Зловмисники можуть використовувати реальні логіни й паролі для створення дуже правдоподібних фішингових розсилок або спроб входу в акаунти.
Ідентифікаційне шахрайство. Комбінація електронної адреси та пароля дає змогу отримати доступ до пов’язаних сервісів або додатково отримати іншу персональну інформацію.
Автоматичне злом облікових записів. Використовуючи злиті дані, кіберзлочинці можуть запускати автоматизовані спроби входу на різні платформи — особливо якщо користувачі повторно використовують той самий пароль.
Експерти радять вживати невідкладних заходів для захисту своїх акаунтів:
1. Змінити паролі на всіх облікових записах, які використовували однакові або схожі комбінації.
2. Увімкнути двофакторну автентифікацію (2FA) там, де це можливо.
3. Не використовувати один пароль на кількох сервісах.
4. Перевіряти історію входів і сповіщення про невдалі спроби доступу.
5. Встановити надійне антивірусне програмне забезпечення і переконатися, що операційна система та застосунки оновлені.
Такі витоки підкреслюють, що безпека цифрових даних — це не лише справа компаній-постачальників послуг, але й безпосередня відповідальність кожного користувача
Часте оновлення паролів, активне використання інструментів захисту та уважне ставлення до своїх облікових записів можуть значною мірою знизити ризики у сучасному цифровому середовищі.
Джерело: Рeople
