Масштабная утечка данных: 184 миллиона аккаунтов под угрозой

Масштабная утечка данных обнаружила 184 миллиона логинов для Apple, Google, Meta и Microsoft. База данных объёмом 47,42 ГБ, содержала в себе учётные данные для популярных платформ

23.05.2025    
 1588
Автор: Silas Pierce

Киберпреступники нанесли новый удар по безопасности в интернете: обнаружен незащищённый сервер, содержащий более 184 миллионов логинов и паролей. Исследователь кибербезопасности Джереми Фаулер выявил базу данных объёмом 47,42 ГБ, в которой хранились учётные данные для популярных платформ, банковских систем и даже государственных порталов. Эта утечка, вероятно, стала результатом работы инфостилерного вредоносного ПО, и её масштабы вызывают серьёзные опасения.

Масштабная утечка данных: 184 миллиона аккаунтов под угрозой

Масштабная утечка данных: 184 миллиона аккаунтов под угрозой

Что произошло?

В начале мая 2025 года Фаулер обнаружил сервер Elastic, не защищённый паролем или шифрованием. База содержала 184 162 718 уникальных логинов и паролей, включая данные для Apple, Google, Meta, Microsoft, Snapchat, Roblox и других сервисов. Среди них — учётные записи банков, медицинских платформ и государственных порталов 29 стран, включая США, Австралию и Бразилию. Фаулер назвал это «одной из самых опасных находок» за свою карьеру, подчёркивая риски мошенничества и кражи личных данных.

По данным анализа, база, вероятно, создана с использованием инфостилеров — вредоносного ПО, которое крадёт пароли, куки и автозаполнение из браузеров и приложений. Такие программы распространяются через фишинговые письма, вредоносные сайты или пиратское ПО. Фаулер отметил, что слово «senha» (пароль на португальском) использовалось в базе, намекая на возможную связь с Бразилией, хотя точное происхождение остаётся неизвестным.

Последствия и риски

Утечка создаёт угрозу для миллионов пользователей. Злоумышленники могут использовать данные для:

  • Кражи личности и финансового мошенничества.
  • Атак с подстановкой учётных данных (credential stuffing).
  • Шпионажа и фишинга.
  • Несанкционированного доступа к государственным системам.

Особую тревогу вызывает наличие в базе данных правительственных порталов, что может угрожать национальной безопасности.

После обнаружения Фаулер уведомил хостинг-провайдера World Host Group, и база была оперативно отключена. Однако неизвестно, как долго она была доступна и кто мог получить к ней доступ. 

Пользователям рекомендуется проверить свои данные на сервисах вроде Have I Been Pwned и быть внимательными к подозрительным письмам. Эта утечка — напоминание о важности кибергигиены в эпоху цифровых угроз.



ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
The Expanse: Osiris Reborn — анонсирован новый sci-fi экшен-RPG
The Expanse: Osiris Reborn — анонсирован новый sci-fi экшен-RPG
10.06.2025   412
ВИДЕО
Vivo T4 Ultra: анонсирован мощный конкурент флагманов
Vivo T4 Ultra: анонсирован мощный конкурент флагманов
09.06.2025   491
ВИДЕО
Chrono Odyssey: бета-тест новой MMORPG стартует в июне 2025
Chrono Odyssey: бета-тест новой MMORPG стартует в июне 2025
08.06.2025   572
ВИДЕО
Resident Evil Requiem выйдет в 2026 году: подробности анонса
Resident Evil Requiem выйдет в 2026 году: подробности анонса
08.06.2025   573
ВИДЕО
Stellar Blade бьёт рекорды популярности перед релизом в Steam
Stellar Blade бьёт рекорды популярности перед релизом в Steam
03.06.2025   818
ПОПУЛЯРНЫЕ НОВОСТИ