Дослідник кібербезпеки Джеремая Фаулер виявив незашифровану базу даних, що містить понад 149 млн унікальних логінів та паролів від популярних сервісів. Серед постраждалих — користувачі Gmail, Facebook, Netflix, iCloud, фінансової платформи Binance та інших сервісів.
Про це повідомляє People.
Які дані є в цій базі?
Фаулер повідомив у своєму звіті, що виявив базу даних, яка не була «захищена паролем або зашифрована» та містила 149 404 754 унікальні комбінації логінів і паролів до облікових записів у соцмережах, поштових сервісах і на стримінгових платформах.
За інформацією фахівця з кібербезпеки, у цій базі зберігалися дані:
- 48 млн акаунтів Gmail,
- приблизно 4 ммлн Yahoo,
- 1,5 млн Outlook,
- 900 тис. iCloud,
- близько 1,4 млн облікових записів із доменом «.edu».
Щодо соціальних мереж, то під загрозою, за словами Фаулера, опинилися:
- 17 млн входів до Facebook,
- 6,5 млн — до Instagram,
- 3,4 млн — до Netflix,
- 780 тис. — до TikTok,
- 420 тис. — до Binance,
- 100 тис. — до OnlyFans.
Видання PEOPLE зазначає, що не змогло самостійно підтвердити висновки дослідника.
У звіті Фаулер наголосив, що для зловмисників не є «рідкістю» створювати подібні бази даних і залишати їх без належного захисту, оскільки «кримінальні операції часто надають перевагу швидкості та масштабам, а не операційній безпеці».
Викрадення облікових даних стало масштабним бізнесом
Він також підкреслив, що виявлена база свідчить про те, що «викрадення облікових даних стало масштабним бізнесом, який і надалі становитиме загрозу».
За словами експерта, злочинці можуть використовувати «електронні адреси, імена користувачів, паролі та точні URL-адреси для входу», що містилися в базі, у власних цілях — на сторонніх сайтах і в різних застосунках.
«Це значно підвищує ймовірність шахрайства, потенційної крадіжки особистих даних, фінансових злочинів і фішингових кампаній, які можуть видаватися легітимними, оскільки посилаються на реальні акаунти та сервіси», — зауважив Фаулер.
Він також наголосив, що це збільшує ризик успішних фішингових атак — виду кібератак, під час яких зловмисники видають себе за надійні організації, наприклад банк або колегу, й контактують з людиною через email чи SMS, щоб виманити конфіденційну інформацію.
Як захиститися від хакерів?
Для захисту від подібних загроз Фаулер радить час від часу «перевіряти історію входів, місця входу, пристрої та всі невдалі спроби авторизації», аби вчасно виявити несанкціонований доступ.
Тим, хто підозрює компрометацію своїх облікових даних, експерт рекомендує «переглянути та оновити заходи безпеки акаунтів».
Серед ефективних кроків — увімкнення двофакторної автентифікації або біометричного захисту, а також використання менеджера паролів, який автоматично заповнює дані для входу та унеможливлює перехоплення паролів простими кейлогерами.
Крім того, Фаулер радить встановити антивірусне програмне забезпечення, яке допоможе захистити пристрої від шкідливих програм, здатних «непомітно працювати та збирати й передавати облікові дані». Важливим складником такого захисту є регулярне оновлення операційних систем і програм безпеки.
«Як загальне правило — ніколи не використовуйте один і той самий пароль для різних сайтів, застосунків або сервісів. Виконання цих базових кроків може допомогти захистити акаунти або запобігти їх компрометації», — підсумував Фаулер у своєму звіті.