Дослідник кібербезпеки Джеремая Фаулер виявив незашифровану базу даних, що містить понад 149 млн унікальних логінів та паролів від популярних сервісів. Серед постраждалих — користувачі Gmail, Facebook, Netflix, iCloud, фінансової платформи Binance та інших сервісів.
Про це повідомляє People.
Фаулер повідомив у своєму звіті, що виявив базу даних, яка не була «захищена паролем або зашифрована» та містила 149 404 754 унікальні комбінації логінів і паролів до облікових записів у соцмережах, поштових сервісах і на стримінгових платформах.
За інформацією фахівця з кібербезпеки, у цій базі зберігалися дані:
Щодо соціальних мереж, то під загрозою, за словами Фаулера, опинилися:
Видання PEOPLE зазначає, що не змогло самостійно підтвердити висновки дослідника.
У звіті Фаулер наголосив, що для зловмисників не є «рідкістю» створювати подібні бази даних і залишати їх без належного захисту, оскільки «кримінальні операції часто надають перевагу швидкості та масштабам, а не операційній безпеці».
Він також підкреслив, що виявлена база свідчить про те, що «викрадення облікових даних стало масштабним бізнесом, який і надалі становитиме загрозу».
За словами експерта, злочинці можуть використовувати «електронні адреси, імена користувачів, паролі та точні URL-адреси для входу», що містилися в базі, у власних цілях — на сторонніх сайтах і в різних застосунках.
«Це значно підвищує ймовірність шахрайства, потенційної крадіжки особистих даних, фінансових злочинів і фішингових кампаній, які можуть видаватися легітимними, оскільки посилаються на реальні акаунти та сервіси», — зауважив Фаулер.
Він також наголосив, що це збільшує ризик успішних фішингових атак — виду кібератак, під час яких зловмисники видають себе за надійні організації, наприклад банк або колегу, й контактують з людиною через email чи SMS, щоб виманити конфіденційну інформацію.
Для захисту від подібних загроз Фаулер радить час від часу «перевіряти історію входів, місця входу, пристрої та всі невдалі спроби авторизації», аби вчасно виявити несанкціонований доступ.
Тим, хто підозрює компрометацію своїх облікових даних, експерт рекомендує «переглянути та оновити заходи безпеки акаунтів».
Серед ефективних кроків — увімкнення двофакторної автентифікації або біометричного захисту, а також використання менеджера паролів, який автоматично заповнює дані для входу та унеможливлює перехоплення паролів простими кейлогерами.
Крім того, Фаулер радить встановити антивірусне програмне забезпечення, яке допоможе захистити пристрої від шкідливих програм, здатних «непомітно працювати та збирати й передавати облікові дані». Важливим складником такого захисту є регулярне оновлення операційних систем і програм безпеки.
«Як загальне правило — ніколи не використовуйте один і той самий пароль для різних сайтів, застосунків або сервісів. Виконання цих базових кроків може допомогти захистити акаунти або запобігти їх компрометації», — підсумував Фаулер у своєму звіті.
Подорожуючи, варто бути пильними щодо своїх грошей і документів, адже в деяких містах світу ризик…
Вченому вдалось виявити сліди давньої глобальної цивілізації, яка нібито існувала задовго до відомих історичних епох і залишила по всьому…
Деякі українці продають на OLX домашніх тварин, зокрема кошенят. Станом на початок лютого 2026 року…
Астероїд 2024 YR4 діаметром близько 60 м, який вчені вважали потенційно небезпечним для Землі, тепер, як…
В Україні для військовозобов’язаних, які порушують правила військового обліку, законодавством передбачені певні обмеження прав. Водночас…
Аналітик аграрного бізнесу пояснив, чому знеструмлення змусять українців платити більше за крупи. Попри те, що крупи…