Утечка 184 миллионов учетных записей пользователей по всему миру (Иллюстрация: ST).
Конфиденциальность «кошмар»
Случайные утечки данных из неправильно настроенных или незащищенных баз данных — постоянный кошмар для конфиденциальности.
Обнаружение массива из 184 миллионов записей, содержащих данные для входа в Apple, Facebook, Google и даже учетные записи, связанные с несколькими правительствами , в очередной раз вызвало тревогу по поводу рисков концентрации больших объемов конфиденциальной информации в одном месте, которое может быть уязвимо для атак.
В начале мая Джеремайя Фаулер, опытный исследователь безопасности и охотник за утечками данных, обнаружил незащищенную базу данных Elastic, содержащую более 184 миллионов записей (47 ГБ данных).
Г-н Фаулер сказал, что обычно можно найти владельца утекшей базы данных по ее содержимому (информация о компании, данные о клиентах/сотрудниках). Однако эта база данных полностью «таинственна», без каких-либо следов ее происхождения или владельца.
Учитывая огромный объем и разнообразие учетных данных, включая учетные записи для нескольких онлайн-сервисов, эти данные, по-видимому, являются составной коллекцией. Они могли быть созданы исследователями утечек данных, киберпреступниками или украдены напрямую вредоносным ПО, крадущим учетные данные.
«Это, наверное, один из самых странных случаев, которые я когда-либо видел», — сказал Фаулер. «Риск здесь гораздо больше, чем в большинстве предыдущих открытий, поскольку он обеспечивает прямой доступ к личным счетам. Это «золотой список», о котором мечтают киберпреступники».
Тревожные подробности
Каждая запись в этой базе данных содержит идентификатор типа учетной записи, URL-адрес веб-сайта/сервиса, имя пользователя и пароль в виде простого текста (незашифрованного).
При анализе небольшой выборки из 10 000 профилей г-н Фаулер обнаружил сотни учетных записей популярных сервисов, таких как Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209), а также более 100 учетных записей Microsoft, Netflix и PayPal.
Кроме того, образец содержал информацию о входе пользователя на Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo и многие другие платформы. Еще более тревожно то, что поиск по ключевым словам в образце дал 187 результатов, связанных со словом «bank» и 57 результатов, связанных со словом «wallet».
Риск национальной безопасности
Хотя он не загрузил все данные, г-н Фаулер связался с некоторыми владельцами раскрытых писем и получил подтверждение того, что аккаунты были настоящими. Хуже того, просочившиеся данные также представляют потенциальную угрозу национальной безопасности.
Только в выборке из 10 000 записей было 220 адресов электронной почты с доменом «.gov», принадлежащих как минимум 29 странам, включая США, Австралию, Канаду, Китай, Индию, Израиль, Новую Зеландию, Саудовскую Аравию и Великобританию.
Не имея возможности определить, кто создал базу данных или откуда взялись учетные данные для входа, Фаулер сообщил об инциденте в World Host Group, компанию, которая размещала базу данных. Доступ к данным был быстро заблокирован.
В заявлении для WIRED - известного американского журнала - генеральный директор World Host Group Себ де Лемос сказал, что компания управляет системами для более чем 2 миллионов веб-сайтов. Однако генеральный директор подтвердил, что база данных, обнаруженная Фаулером, была неуправляемым сервером с полным контролем над инфраструктурой клиента.
«Похоже, что зарегистрировался мошенник и загрузил на сервер незаконный контент. Система была отключена, наша юридическая команда изучает информацию для координации действий с правоохранительными органами и будет в полной мере сотрудничать с властями», — заявил генеральный директор World Host Group.
Хотя база данных была защищена, а затем полностью удалена, неясно, имел ли кто-либо, кроме Фаулера, доступ к данным, когда они были раскрыты. Как и в случае с любой утечкой данных, главная проблема заключается в том, что конфиденциальная информация могла быть украдена и использована не по назначению.
В этом случае непосредственный риск заключается в том, что учетные данные могут быть использованы для мошенничества, дополнительной кражи данных или атак на другие организации.
Г-н Фаулер подозревает, что эти данные были собраны киберпреступниками с помощью программного обеспечения для кражи информации: «Весьма вероятно, что это работа киберпреступника. Это единственное разумное объяснение, потому что я не могу придумать другого способа собрать столько логинов и паролей из стольких сервисов по всему миру».
Источник: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
![[Морские новости] Министерство финансов США борется с различными сетями, способствующими торговле иранской нефтью](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Комментарий (0)