Дослідник кібербезпеки виявив незахищену базу даних із понад 184 млн логінів і паролів до популярних платформ і сервісів — серед них Facebook, Google, Microsoft і навіть урядові портали. Про це пише Mashable.
Що сталося
Дослідник кібербезпеки Джеремія Фаулер опублікував звіт, в якому стверджує, що в інтернет потрапила масштабна база даних із 184 162 718 унікальними логінами та паролями до різних сервісів. Як повідомляє Website Planet, сам файл не був захищений паролем і зберігався у відкритому доступі.
У ньому містилися облікові дані до таких сервісів, як Google, Facebook, Instagram, Microsoft, Snapchat, Roblox, а також дані, пов’язані з банками, медичними установами й державними системами. За словами Фаулера, база ймовірно була сформована за допомогою інфостейлерів — шкідливого ПЗ, що викрадає конфіденційні дані з пристроїв користувачів.
Представник Snapchat уже заявив, що не виявив жодних ознак зламу. Інші компанії поки не прокоментували ситуацію.
Чому це цікаво
Цей витік став ще одним підтвердженням зростання масштабів шкідливого збору даних. Паролі, які опинились у мережі, можуть бути використані для автоматизованих атак, зокрема методом повного перебору. Експерти з кібербезпеки радять оновити паролі, увімкнути двофакторну автентифікацію та не зберігати логіни в браузерах. За словами Фаулера, база наразі недоступна, але її вміст міг уже потрапити до рук зловмисників.