Последнее обновление от 24 мая, 2025 автором Антон Резчиков
Даже самый надёжный пароль в мире окажется бесполезным, если он попадёт в огромную базу данных. К сожалению, недавно исследователь в области кибербезопасности обнаружил общедоступную базу данных, не защищённую ни шифрованием, ни паролем.
Хуже всего то, что она содержит информацию от крупнейших сервисов и приложений, так что личные данные вполне могут оказаться в этой базе.
Джеремия Фаулер, исследователь кибербезопасности из Website Planet, обнаружил базу данных, содержащую 184162718 уникальных комбинаций логинов и паролей, общим объёмом 47,42 ГБ необработанных данных. Фаулер получил доступ к ограниченной выборке данных, в которой нашёл тысячи файлов с адресами электронной почты, именами пользователей и паролями для множества сервисов, включая крупные почтовые провайдеры, продукты Microsoft, учётные записи Apple, а также социальные сети, такие как Facebook, Instagram, Snapchat и другие, используемые ежедневно. Детские игровые платформы также не избежали утечки — в базе данных присутствовали данные учётных записей Roblox.
Фаулер отметил, что также обнаружил учётные данные для банковских и финансовых счетов, медицинских платформ и даже государственных порталов из множества стран. Подлинность утёкших данных подтвердили путём отправки писем на некоторые из адресов, указанных в базе, с уведомлением об исследовании утечки, которая могла затронуть их данные. Получатели подтвердили, что записи действительно соответствовали их реальным паролям.
К сожалению, установить владельца базы данных не удалось. Хотя IP-адрес, связанный с базой, был привязан к двум доменным именам, одно из них оказалось недоступным, а другое — незарегистрированным и доступным для покупки. Фаулер немедленно уведомил хостинг-провайдера, который вскоре ограничил публичный доступ к базе данных. Однако провайдер отказался раскрыть информацию о владельце базы.
Это означает, что до сих пор неизвестно, была ли база данных создана исключительно для преступных целей или в исследовательских целях. Также неясно, как долго база оставалась общедоступной до её обнаружения Фаулером. Он добавил, что записи содержали признаки того, что данные собрали с помощью вредоносного ПО типа infostealer, разработанного специально для сбора конфиденциальной информации с заражённых систем.
Учитывая, что эта утечка не ограничилась одним сервисом и, похоже, затронула пользователей по всему миру, следует воспринять это как серьёзное напоминание о необходимости регулярно менять пароли (и создавать надёжные), включать меры безопасности, такие как двухфакторная аутентификация, и использовать надёжный антивирус.
