В Сеть утекли 184 млн логинов — в том числе Apple, Google и PayPal. Чем это грозит?

На одном веб-сервере была обнаружена огромная база данных, содержащая 184 миллиона учетных записей, доступ к которой открыт без паролей и шифрования. В этом массиве находятся логины от Apple, Google, Microsoft, PayPal и многих других компаний. Об этом стало известно благодаря исследователю безопасности Джеремайе Фаулеру, который первым наткнулся на этот массив. Он отметил, что данная находка — это настоящий «рабочий список мечты для киберпреступников», что не является преувеличением.

Содержимое базы

Общий объем данных составляет 47,42 ГБ и включает в себя электронные адреса, логины, пароли, ссылки для входа в аккаунты, а также информацию о банковских картах, государственных порталах, медицинских сервисах и популярных приложениях. В списке также имеется Apple ID. Это ставит под угрозу миллионы пользователей по всему миру. К числу известных сервисов, чьи данные были найдены, относятся: Apple, Google, Microsoft, Amazon, PayPal, Instagram, Facebook, X, Discord, Snapchat, Yahoo и WordPress.

Это лишь предварительные данные, так как исследователь еще не успел полностью проанализировать всю базу.

Происхождение данных

Фаулер предполагает, что утечка данных произошла из-за работы инфостилеров — вредоносных программ, которые крадут информацию с зараженных устройств, включая логины, пароли, куки и данные автозаполнения. Эти вирусы чаще всего проникают на устройства через фишинговые письма или нелегальное программное обеспечение.

Опасности утечки

Одной из основных угроз является доступ к электронной почте. Если злоумышленник получает доступ к аккаунту Gmail, он может получить доступ ко многим важным документам, включая сканы паспортов и налоговые декларации, а также к личной переписке. Люди часто сохраняют в своей почте множество конфиденциальных данных и забывают о возможных рисках. Фаулер, как этичный исследователь, не скачивал базу, а ограничился анализом и выборочной проверкой. Он уведомил хостинг-компанию, на сервере которой находилась база, и она была закрыта. Однако личность того, кто выложил эти данные, остается неизвестной.

Рекомендации по защите

Рекомендуется проверить вашу почту на наличие старых писем с важной информацией и удалить лишние данные. Также стоит менять пароли и избегать использования одного и того же пароля на разных ресурсах, особенно без активации двухфакторной аутентификации.