База данни, съдържаща данни за 184 млн. акаунта в Apple, Google, Microsoft и други услуги е публично достояние
Изследователят в региона на киберсигурността Джеремая Фаулър е разкрил обществено налична база данни с повече от 184 милиона имена и пароли от Apple, Гугъл, Фейсбук, Microsoft, Discord и други услуги. Обемът на приключването е 47,42GB, а данните включват освен сметки в обществените мрежи, само че и достъп до банкови сметки, медицински платформи и държавни портали на разнообразни страни.
Както съобщи Фаулър, това е едно от най-големите сходни открития напоследък.
„ Подобни приключвания на информация са се случвали и преди, само че мащабът тук е грамаден. “
означи той
За разлика от общоприетите бази данни, които нормално съдържат данни от една-единствена компания, в този случай се оказа, че става въпрос за милиони записи от стотици хиляди разнообразни услуги. За да ревизира достоверността на данните, откривателят се свързал с няколко консуматори, чиито имейл адреси попадат в базата данни. Те удостоверили, че информацията е вярна.
Скрийншот от базата данни, показващ лист с евентуално компрометирани сметки с идентификационни данни за държавни услуги на Австралия, Иран, Индия, Румъния и Бразилия Базата данни със 184 милиона записа е лежала навън на сървърите на хостинг доставчика World Host Group. Тя е открита от Фаулър на 6 май. По избрани признаци можело да се разбере, че информацията е събрана благодарение на инфостилъри (шпионски софтуер), които крадат пароли от браузъри, имейл клиенти и месинджъри. Такъв програмен продукт се популяризира посредством фишинг имейли, хакнат програмен продукт и злонамерени уеб страници. Някои инфостилъри могат даже да вършат фотоси на екрана или да записват натискането на клавишите.
Интересно е, че файловете в базата данни са били обозначени като „ senha “ (португалската дума за „ ключова дума “), макар че останалата част от текста е била на британски език. Вероятно това може да демонстрира интернационалния темперамент на офанзивата. Въпреки че базата данни е била затворена след откриването на приключването, откривателят счита, че нападателите би трябвало да са имали време да копират данните.
Откраднатата информация нормално се оказва на черните пазари в даркнет или „ изтича “ в канали на Telegram, след което се употребява за измами, кражба на идентичност и нови хакерски атаки. Все още не е разкрито кой тъкмо е инициирал събирането въз основата данни, само че самият факт на приключването излага на риск потребителите по целия свят. Фаулър поучава да не се съхраняват поверителни документи в имейли, в това число данъчни заявления, медицински досиета и пароли.
