В открытом доступе оказалась масштабная база данных, содержащая учетные записи 149 миллионов пользователей по всему миру — включая логины и пароли от популярных онлайн-сервисов. Об этом сообщает Wired.
Утечку выявил аналитик по кибербезопасности Джеремайя Фаулер. По его информации, в массиве находились около 48 млн аккаунтов Gmail, 17 млн профилей Facebook (владелец — компания Meta, признанная в России экстремистской и запрещённая), а также 420 тыс. учетных записей криптобиржи Binance. Помимо этого, база включала данные от Yahoo, Microsoft Outlook, iCloud, образовательных доменов .edu, а также учетные записи TikTok, Netflix, OnlyFans и других платформ. В числе обнаруженного — логины к банковским сервисам, кредитным картам, медиаплатформам и системам государственных организаций разных стран.
База данных находилась в открытом доступе и индексировалась через обычный браузер. По оценке Фаулера, она была собрана с помощью вредоносного ПО класса «инфостилер», которое заражает устройства и автоматически фиксирует вводимые пользователями данные. В ходе расследования, продолжавшегося около месяца, массив продолжал пополняться новыми записями.
Киберэксперт не смог установить владельца или оператора базы и отказался раскрывать название хостинг-провайдера, уточнив лишь, что сервер находился у одного из аффилированных операторов в Канаде. По словам специалистов, подобные утечки становятся всё более масштабными на фоне распространения инфостилеров, позволяющих злоумышленникам автоматизировать сбор конфиденциальной информации и формировать огромные массивы данных для использования в мошеннических схемах.
На момент публикации архив был удалён хостинг-провайдером по запросу Фаулера.
