Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Сеть слили конфиденциальную информацию 184 млн пользователей
Конфиденциальная информация миллионов пользователей найдена исследователем. Конфиденциальная информация хранилась в открытой базе данных. Утекли данные пользователей многих интернет-платформ. Люди, конфиденциальные данные которых были раскрыты в ходе инцидента, могут столкнуться со многими угрозами.
Исследователь безопасности Йеремия Фаулер (Jeremiah Fowler) сообщил об очередной своей шокирующей находке. На этот раз специалист, сканируя сетевые ресурсы, обнаружил в открытом доступе крупную базу данных, содержащую более 184 млн уникальных учетных данных, говорится в отчете, опубликованном в четверг, 22 мая. В базе хранились пароли, адреса электронной почты и URL-адреса пользователей различных веб-приложений и сайтов, включая Google, Microsoft, Apple, Facebook, Instagram и Snapchat. Хранилище также содержало данные банковских и финансовых аккаунтов, медицинских платформ и государственных порталов.
Особый драматизм этой ситуации придает тот факт, что обнаруженный архив данных не был зашифрован — конфиденциальная информация миллионов пользователей хранилась в виде простого текста.
Анализируя найденные данные, Фаулер пришел к выводу, что они были захвачены с помощью вредоносного ПО для кражи информации. Похитив имена пользователей, пароли и другие конфиденциальные данные со взломанных сайтов и серверов, киберпреступники могут использовать эту информацию для атак на людей или выставлять эти сведения на продажу в дарквебе.
Обнаружив базу данных, Фаулер оперативно вышел на связь с хостинг-провайдером, который поддерживал скомпрометированный сервер. Поскольку этот поставщик не раскрывает название компании-владельца файла, исследователь заявил, что не знает, была ли эта база данных создана законно, а затем случайно раскрыта, или же хранилище намеренно использовалось в преступных целях.
Чтобы проверить достоверность информации, представленной в обнаруженном файле, Фаулер разослал по электронной почте письма многим людям, указанным в базе данных. Несколько человек подтвердили, что записи содержат действительные пароли к их учетным записям и другие данные.
Очевидно, что в утечке данных 184 млн пользователей виноваты человек или люди, которые создали эту базу и оставили ее в открытом доступе. Но сами пользователи должны разделить ответственность за инцидент, считает Йеремия Фаулер.
«Многие люди беспечно относятся к своим аккаунтам электронной почты, рассматривая их как бесплатные облачные хранилища, и на протяжении многих лет размещают в них конфиденциальные данные, такие как налоговые формы, медицинские записи, контракты и пароли, не задумываясь о том, насколько чувствительный характер имеет эта информация», — сказал Фаулер. Если преступники завладеют тысячами или миллионами записей электронной почты, это может повлечь серьезные риски для безопасности и конфиденциальности, подчеркнул исследователь.
Источник: ZDNet