Исследователь в области кибербезопасности Джеремайя Фаулер обнаружил в Интернете незащищённую базу данных с более чем 184 миллионами уникальных записей, содержащих логины и пароли к популярным сервисам: Microsoft, Google, Facebook, Instagram, Roblox и многим другим.
Особую тревогу вызывает то, что база содержала прямые ссылки на страницы входа, а также адреса электронной почты и зашифрованные (или вовсе открытые) пароли — всё, что нужно для масштабных фишинговых атак и «угонов» аккаунтов.
По словам Фаулера, среди данных оказались учётные записи к банковским платформам, госпорталам, медицинским системам и корпоративным ресурсам по всему миру. Исследователь связался с владельцами некоторых email-адресов и подтвердил подлинность части информации.
«Если эта база попадёт в руки злоумышленников, они смогут захватывать аккаунты, красть персональные данные и рассылать фишинговые письма от имени реальных людей», — предупреждает Фаулер.
Кто за этим стоит?
По IP-адресу удалось выяснить, что база данных связана с двумя доменами: один «припаркован» (не используется), другой вовсе свободен для покупки. Whois-информация скрыта, а хостинг-провайдер, к которому обратился исследователь, ограничил публичный доступ, но не сообщил, кто владелец.
Фаулер считает, что база могла быть собрана с помощью «инфостилеров» — вредоносных программ, которые тайно собирают информацию с заражённых устройств: пароли, куки, криптокошельки, PDF-файлы и многое другое. Такие «вредоносы» часто распространяются через фишинговые письма или заражённые сайты.
Почему это опасно?
Email остаётся центральной точкой доступа к большинству онлайн-сервисов. Получив контроль над почтой, злоумышленник может восстановить пароли к десяткам других сервисов, читать конфиденциальные письма и даже шантажировать владельца.
Фаулер также отмечает: многие пользователи хранят в почте годы личной переписки, сканы документов, банковские справки и другую чувствительную информацию. Потеря контроля над email-аккаунтом — это катастрофа.
Источник: TechRadar
