Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
В сети обнаружена база данных, содержащая более 47 Гб похищенных учетных данных
#персональные данные
В сети обнаружена база данных, содержащая более 47 Гб похищенных учетных данных

Исследователь проблем кибербезопасности Джеремиа Фаулер сообщил о весьма тревожной находке. На одном из облачных серверов он обнаружил ничем не защищенную базу данных объемом свыше 47 Гб. Она содержит 184 162 718 записей учетных данных множества различных онлайн-сервисов. В их числе - логины и пароли учетных записей Apple, Facebook, Google, Microsoft, Amazon, Netflix, Nintendo, Snapchat, Spotify, Twitter, WordPress и Yahoo.

В целях проверки исследователь проанализировал малую часть массива данных - 10 тысяч учетных записей - и разослал их владельцам сообщения электронной почты, в которых объяснил ситуацию. Ответившие пользователи подтвердили, что их логины и пароли, имеющиеся в базе данных, являются актуальными.

Это создает серьезную угрозу взлома и похищения аккаунтов. Еще более неприятно то, что в 10 тысячах проанализированных записей Фаулер обнаружил не менее 220 адресов электронной почты в правительственных доменах как минимум 29 стран, включая США, Великобританию, Канаду, Китай, Австралию, Новую Зеландию, Индию, Израиль и Саудовскую Аравию. Эти находки могут рассматриваться уже и как потенциальная угроза национальной безопасности, поскольку злоумышленники, получив доступ к базе данных, могут проникать в системы правительственных организаций для различного рода атак.

Сам Джеремиа Фаулер признался, что это одна из самых больших незащищенных баз данных, которые ему когда-либо случалось найти, и назвал ее «мечтой киберпреступника». По его мнению, база могла быть собрана исследователями, но более вероятно, что она скомпилирована некими злоумышленниками с использованием инфостилеров - вредоносных программ, предназначенных для похищения данных. Примечательно, что графа, содержащая пароли, озаглавлена в таблице португальским словом Senha, которое означает как раз «пароль». Это может стать одним из ключей к ответу на вопрос, кем собрана база данных.

Фаулер уведомил компанию World Host Group, на облачном сервере которой хранилась база данных, о находке, и в настоящее время доступ к базе полностью отключен. Однако кто, кроме исследователя, успел получить этот доступ ранее - вопрос, который остается открытым.