В сети нашли базу данных из 149 млн утекших учетных записей, включая Gmail
В открытый доступ попала база из 149 млн скомпрометированных учетных записей, включая примерно 48 млн аккаунтов Gmail, пишет Forbes со ссылкой на исследователя кибербезопасности Джереми Фаулера.
Как отмечает издание, вероятнее всего база была составлена из данных предыдущих утечек. При этом, по словам Фаулера, база обновлялась, и за то время, что у него был доступ к ней, число записей выросло. «Это был не какой-то давно заброшенный проект, а живой и активный», — подчеркнул он. Специалисту потребовалось больше месяца, чтобы добиться от хостинг-провайдера ее удаления, сейчас она больше недоступна.
«Обнародованная база данных не была защищена паролем или зашифрована», — сообщил Фаулер. По его словам, база составляла «огромные 96 ГБ необработанных учетных данных». Он также проанализировал, сведения из каких сервисов были слиты в первую очередь.
Gmail — 48 млн; Facebook* — 17 млн; Instagram* — 6,5 млн; Yahoo — 4 млн; Netflix — 3,4 млн; Outlook — 1,5 млн.
Представитель Google подтвердил информацию. «Нам известно о сообщениях, касающихся набора данных, содержащего широкий спектр учетных записей, в том числе и из Gmail. Эта информация представляет собой совокупность данных (логов) инфостилеров: наборов похищенных аккаунтов, собранных с персональных устройств сторонним вредоносным ПО и агрегированных с течением времени. Мы постоянно отслеживаем подобную внешнюю активность и используем автоматизированные средства защиты, которые блокируют учетные записи и принудительно сбрасывают пароли при обнаружении скомпрометированных учетных данных», — заявили в IT-гиганте.
По словам старшего инженера по безопасности компании Black Duck Бориса Чипота, в базе находились в том числе учетные данные для входа в государственные, банковские и стриминговые сервисы.
«Сегодня хакерам не нужно взламывать вашу систему, чтобы проникнуть внутрь — они могут просто войти через парадную дверь, используя легитимные учетные данные», — констатировал генеральный директор SailPoint Марк МакКлейн. Он призвал относиться к безопасности паролей и логинов серьезнее, чем когда-либо.
* Facebook и Instagram принадлежат Meta, которая признана экстремистской в России. Ее деятельность на территории страны запрещена.