Огромная утечка данных пользователей интернет-сервисов
Исследователь зафиксировал утечку данных пользователей платформ. В результате этой утечки данных пользователей пострадали до 150 млн человек.
Американский эксперт по информационной безопасности Йеремия Фаулер (Jeremiah Fowler) обнаружил в Сети общедоступную базу данных, содержащую почти 150 млн записей персональных данных. Она содержала комбинации адресов электронной почты, имен пользователей и паролей. По всей видимости, все эти данные были целенаправленно собраны и систематизированы.
По словам Фаулера, около 48 млн учетных данных в базе происходят из почтового сервиса Gmail, еще 17 миллионов — из социальной сети Facebook*. Также миллионы аккаунтов собраны из таких интернет-платформ, как Instagram, Netflix, Yahoo, iCloud и OnlyFans. Оказался затронут даже образовательный сектор. Около 1,4 миллиона записей данных заканчиваются доменом .edu, отметил исследователь.
Всем пострадавшим пользователям необходимо как можно скорее сменить пароли к своим профилям, особенно если один и тот же пароль использовался для доступа к нескольким сервисам. Необходимо использовать длинные, сложные и уникальные пароли. Также необходимо подключить двухфакторную аутентификацию — там, где это возможно, для дополнительной защиты он несанкционированного доступа. Кроме того, пользователям рекомендуется с помощью специальных программ регулярно проверять устройства на наличие вредоносного ПО и отслеживать учетные записи на предмет несанкционированного доступа, смены паролей и подозрительных транзакций.
Пока неяcно, пользователи каких стран пострадали от этой утечки данных. Известно лишь, что скомпрометированная база данных содержала довольно много аккаунтов из Швейцарии — Фаулер нашел немало записей с домена .ch. В частности, были затронуты пользователи таких платформ и сервис-провайдеров, как Zalando, Ricardo, Bluewin, MediaMarkt и Ticketcorner.
При этом эксперт не считает, что найденные в базе данных учетные записи были получены в результате взлома упомянутых компаний. Доступ к данным, по-видимому, был получен с помощью инфостилеров — вредоносного ПО, которое считывает пароли, копирует cookie или данные браузера с устройств пользователей. Это перекладывает часть ответственности с операторов платформ на пользователей устройств. Уязвимости систем безопасности не обязательно возникают там, где хранятся данные, они могут проявляться там, где данные вводятся.
Наибольший риск заключается в дальнейшем использовании оказавшихся в открытом доступе учетных данных. По словам экспертов, пользователям необходимо быть готовыми к волне атак на основе подстановки учетных записей. Преступники могут автоматически проверять украденные данные для доступа на другие сервисы. Поскольку многие пользователи используют одинаковые или незначительно измененные пароли, одна утечка данных может вызвать каскад дальнейших взломов аккаунтов.
Источник: Blue News
*Facebook и ее материнская компания Meta признаны экстремистскими организациями в России.