Масштабная утечка данных: 184 миллиона аккаунтов под угрозой
Масштабная утечка данных обнаружила 184 миллиона логинов для Apple, Google, Meta и Microsoft. База данных объёмом 47,42 ГБ, содержала в себе учётные данные для популярных платформ
Киберпреступники нанесли новый удар по безопасности в интернете: обнаружен незащищённый сервер, содержащий более 184 миллионов логинов и паролей. Исследователь кибербезопасности Джереми Фаулер выявил базу данных объёмом 47,42 ГБ, в которой хранились учётные данные для популярных платформ, банковских систем и даже государственных порталов. Эта утечка, вероятно, стала результатом работы инфостилерного вредоносного ПО, и её масштабы вызывают серьёзные опасения.
Масштабная утечка данных: 184 миллиона аккаунтов под угрозой
Что произошло?
В начале мая 2025 года Фаулер обнаружил сервер Elastic, не защищённый паролем или шифрованием. База содержала 184 162 718 уникальных логинов и паролей, включая данные для Apple, Google, Meta, Microsoft, Snapchat, Roblox и других сервисов. Среди них — учётные записи банков, медицинских платформ и государственных порталов 29 стран, включая США, Австралию и Бразилию. Фаулер назвал это «одной из самых опасных находок» за свою карьеру, подчёркивая риски мошенничества и кражи личных данных.
По данным анализа, база, вероятно, создана с использованием инфостилеров — вредоносного ПО, которое крадёт пароли, куки и автозаполнение из браузеров и приложений. Такие программы распространяются через фишинговые письма, вредоносные сайты или пиратское ПО. Фаулер отметил, что слово «senha» (пароль на португальском) использовалось в базе, намекая на возможную связь с Бразилией, хотя точное происхождение остаётся неизвестным.
Последствия и риски
Утечка создаёт угрозу для миллионов пользователей. Злоумышленники могут использовать данные для:
- Кражи личности и финансового мошенничества.
- Атак с подстановкой учётных данных (credential stuffing).
- Шпионажа и фишинга.
- Несанкционированного доступа к государственным системам.
Особую тревогу вызывает наличие в базе данных правительственных порталов, что может угрожать национальной безопасности.
После обнаружения Фаулер уведомил хостинг-провайдера World Host Group, и база была оперативно отключена. Однако неизвестно, как долго она была доступна и кто мог получить к ней доступ.
Пользователям рекомендуется проверить свои данные на сервисах вроде Have I Been Pwned и быть внимательными к подозрительным письмам. Эта утечка — напоминание о важности кибергигиены в эпоху цифровых угроз.
