- Головна
- /
- Безпека
- /
- Витік даних: 184 мільйони імен користувачів та паролів великих компаній, включаючи Apple, Google і Microsoft, опинилися у кіберзлочинців.
Витік даних: 184 мільйони імен користувачів та паролів великих компаній, включаючи Apple, Google і Microsoft, опинилися у кіберзлочинців.
14
184,000,000 імен користувачів та паролів оприлюднені в надзвичайному витоку даних – користувачі Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox та PayPal постраждали: звіт
Досвідчений дослідник у сфері кібербезпеки заявляє, що він виявив секретну базу даних, яка містить облікові дані для входу понад 184 мільйонів облікових записів на численних платформах.
Із відстежувач даних про витоки, Джереміа Фаулера, повідомляє, що він знайшов незахищену базу даних з точною кількістю 184,162,718 записів для входу на понад 47 ГБ даних.
Фаулер вказує, що, судячи з розміру та обсягу бази даних, це може бути своєрідна компіляція, або збережена дослідниками, які вивчають витік даних чи іншу злочинну діяльність, або, можливо, безпосередньо належить самим крадіям даних, які отримали облікові дані за допомогою шкідливого програмного забезпечення.
“Знати логіни та паролі мільйонів облікових записів – це мрія для кіберзлочинців – у них, напевно, є довгий список того, як можуть бути використані оприлюднені облікові дані та електронні адреси,” – зазначає він.
Фаулер відзначає, що маленька вибірка записів, яку він проаналізував, містила 479 акаунтів Facebook, 475 акаунтів Google, 240 акаунтів Instagram, 227 акаунтів Roblox, 209 акаунтів Discord, а також понад 100 акаунтів Microsoft, Netflix та PayPal.
Вибірка також включала дані для входу Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo та багатьох інших сервісів, про що повідомляє Wired.
З огляду на обсяг оприлюдненої інформації, Фаулер зазначає, що жертви тепер вразливі до кількох видів атак, включаючи корпоративний шпигунство, фішинг та соціальну інженерію, захоплення акаунтів тощо.
Він також згадує, що державні установи, здається, також були включені у витік.
“Я бачив численні акаунти .gov з країн з усього світу. Це може бути серйозним потенційним ризиком, якщо будь-які з цих компрометованих акаунтів мали доступ до чутливих секторів державних мереж або даних,” – зауважує він.
Точні джерела бази даних невідомі, але Фаулер зазначає, що поле паролів було позначене як “Senha”, що португальською означає “пароль”.
Фаулер вважає, що “висока ймовірність”, що у цьому винен кіберзлочинець, називаючи це єдиним розумним поясненням для масштабного збору даних для входу.
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
У Теннессі арештовано Кірка Веста за крадіжку 11 мільйонів доларів у криптовалюті з дому його партнерки. Влада розслідує справу, а криптоактиви залишаються втраченими. 💰🔒🚓💔📉
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.