Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Видео-новости
Оптовая покупка морепродуктов
В Ленобласти восьмиклассник умер в больнице после урока физкультуры
Глава информполитики Кузбасса покинул пост после скандала с главой региона
СК Кузбасса предъявил бизнесмену обвинение в даче взятки главе Минздрава области
Стала известна скрытая угроза здоровью миллионов людей
Врожденное стремление к красоте: как Валентино изменил мир высокой моды
Жители Адлера попросили о помощи из-за оползня, который может обрушить дом

Wired: эксперт обнаружил утечку 149 млн учетных записей, включая Gmail

Блог сайта «Телеканал RTVI» 

В Сети в открытом доступе оказалась база данных, содержащая 149 млн логинов и паролей от различных сервисов, включая 48 млн учетных записей Gmail (почта Google), 17 млн аккаунтов Facebook* и 420 тыс. криптовалютной платформы Binance. Об этом сообщает портал Wired со ссылкой на специалиста по IT-безопасности Джереми Фаулера.

В Сети в открытом доступе оказалась база данных, содержащая 149 млн логинов и паролей от различных сервисов, включая 48 млн учетных записей Gmail (почта Google), 17 млн аккаунтов Facebook* и 420 тыс. криптовалютной платформы Binance. Об этом сообщает портал Wired со ссылкой на специалиста по IT-безопасности Джереми Фаулера.

«Это был словно список мечты преступников, потому что здесь так много разных типов учетных данных», — рассказал Фаулер изданию.
По его словам, вся информация была собрана таким образом, будто тот, «кто ее создавал, рассчитывал собрать именно много данных»: «И там были тонны учетных записей правительственных организаций из разных стран».

Помимо этого, в слитом архиве содержались сведения банковских профилей, платежных карт и стриминговых платформ. В их числе: около 4 млн паролей сервиса Yahoo, 1,5 млн Microsoft Outlook, 900 тыс. iCloud, 1,4 млн аккаунтов с доменом .edu, 780 тыс. TikTok, 100 тыс. OnlyFans и 3,4 млн Netflix.

Фаулер считает, что информация была собрана с помощью вредоносного ПО — инфостилера (похитителя паролей). Это ПО заражает устройства и записывает данные, которые пользователи вводят на сайтах, например, используя кейлоггеры (позволяют перехватывать и записывать любые манипуляции с клавиатурой пользователя).

Wired отмечает, что массив данных был организован таким образом, чтобы можно было легко индексировать большие объемы информации и автоматически классифицировать записи по уникальным идентификаторам. По мнению исследователя, такая структура могла использоваться для продажи различным киберпреступникам сведений, которые они могли применять в мошеннических схемах.

Все данные были доступны для поиска через обычный браузер, отмечается в материале. Фаулер отметил, что не смог установить владельца архива и в течение месяца пытался связаться с хостинг-компанией. За это время объем информации продолжал расти, но в конце концов эксперту удалось добиться того, что база была удалена.

Провайдер в статье не называется, но упоминается, что это крупная компания, работающая через независимых региональных партнеров.

* Решением суда запрещена деятельность компании Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook и Instagram — на территории Российской Федерации по основаниям осуществления экстремистской деятельности

Читайте на сайте

Ru24.pro

Трамп предложил пересмотреть формат "Совета мира" по сектору Газа

Вопросы - ответы

Совершенное творение Природы, удивительный камень — Аммонит.

Интернет

Epic и Google заключили тайную сделку на $800 млн

Происшествия

Курс – на безопасность