Незащищенная база данных с 150 миллионами записей оказалась в открытом доступе в интернете, сообщает QazMonitor со ссылкой на Securitylab.
Исследователь кибербезопасности Джереми Фаулер обнаружил базу данных, что объем утечки составил около 96 ГБ и включал уникальные записи с электронной почтой, именами пользователей, паролями и ссылками на страницы входа.
Среди утекших данных аккаунты Facebook, Instagram, TikTok, X, Netflix, DisneyPlus, HBO Max, Roblox, OnlyFans, а также доступы к банковским сервисам, криптокошелькам и государственным доменам. Особенно крупными оказались объёмы Gmail (около 48 млн аккаунтов), Facebook (17 млн) и Netflix (3 млн).
Фаулер сообщил о находке хостинг-провайдеру, однако закрытие доступа заняло почти месяц. За это время база продолжала пополняться, что указывает на продолжающийся сбор украденных данных.
По мнению исследователя, база использовалась для хранения информации, собранной вредоносным ПО. Эксперты предупреждают: такие данные позволяют злоумышленникам автоматизировать атаки на популярные сервисы, похищать личные данные, совершать финансовые мошенничества и фишинговые атаки.
Специалисты рекомендуют пользователям защищать аккаунты с помощью двухфакторной аутентификации, антивирусов, уникальных паролей для разных сервисов и осторожного обращения с сомнительными ссылками и приложениями.
