В открытом доступе была обнаружена база данных с 149 млн учетных записей от различных онлайн-сервисов, включая 48 млн аккаунтов Gmail, 17 млн профилей Facebook* и данные пользователей криптоплатформы Binance. После уведомления хостинг-провайдера хранилище было удалено, так как нарушало условия обслуживания, сообщает Wired со ссылкой на исследователя кибербезопасности Джереми Фаулера.

По словам Фаулера, он не смог установить, кому принадлежала база данных и кто ею управлял, поэтому обратился напрямую к хостинг-провайдеру, после чего доступ к данным был закрыт. За время, пока исследователь пытался связаться с площадкой, база продолжала расти и пополняться новыми учетными записями. Хранилище находилось в одном из канадских филиалов крупного международного хостинга.

Помимо аккаунтов Gmail, Facebook* и Binance, в базе содержались данные от Yahoo, Microsoft Outlook, Apple iCloud, а также учетные записи образовательных доменов .edu. Также там были логины от TikTok, Netflix, OnlyFans и ряда других сервисов. Данные были доступны через обычный веб-браузер и не требовали специальных инструментов для поиска.

Фаулер предположил, что база была собрана с помощью вредоносного ПО класса infostealer — программ, которые заражают устройства пользователей и перехватывают вводимые данные, включая логины и пароли. Структура хранилища, по его словам, выглядела автоматизированной и предназначенной для индексации больших массивов информации, что может указывать на ее использование в киберпреступной среде.

Эксперты издания отметили, что подобные утечки становятся все более частыми из-за распространения инфокрадов и доступности таких инструментов. Аналитик Recorded Future Аллан Лиска пояснил, что аренда подобной инфраструктуры обходится злоумышленникам в несколько сотен долларов в месяц, что резко снижает порог входа в киберпреступность и увеличивает риски массовых компрометаций учетных записей.

Напомним, ранее пользователи криптокошелька Trust Wallet столкнулись с масштабной кибератакой — хакеры скомпрометировали браузерное расширение сервиса и вывели порядка 7 миллионов долларов в криптовалюте.

*Соцсеть запрещена, принадлежит корпорации Meta, которая признана экстремистской организацией и запрещена в РФ

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.