Более 184 миллионов логинов в открытом доступе: в утечке обнаружены учётные записи Apple, Google, банков и госпорталов

База данных с 184 миллионами уникальных логинов и паролей, включая учётные записи Apple, Facebook, Google и Microsoft, оказалась в открытом доступе на веб-сервере. Утечка затронула десятки сервисов и потенциально миллионы пользователей по всему миру. Данные хранились в незашифрованном виде — пароли были доступны в формате обычного текста.

Об этом сообщил исследователь кибербезопасности Джеремайя Фаулер, обнаруживший базу на незащищённом хостинге. Как пишет 9to5Mac, объём утёкшей информации составил 47,4 ГБ. Помимо коммерческих платформ в базе также содержатся логины к государственным порталам, финансовым сервисам и медицинским приложениям.

Фаулер отмечает, что среди утёкших данных — почтовые адреса, пароли, ссылки на страницы авторизации и даже доступ к банковским и страховым аккаунтам. Он подтвердил подлинность части информации, связавшись с жертвами утечки, которые признали свои реальные пароли в базе.

Исследователь предполагает, что данные были собраны с помощью инфостилеров — вредоносных программ, крадущих сохранённые в браузерах и приложениях логины, куки, автозаполнение и даже криптокошельки. Часто такие вирусы распространяются через фишинг или пиратское ПО.

Особую угрозу, по словам Фаулера, представляет доступ к почтовым ящикам, в которых многие пользователи годами хранят важные документы: от налоговых деклараций и договоров до паролей от других сервисов. Он рекомендует регулярно очищать электронную почту от чувствительной информации и внимательно относиться к безопасности своих данных.

Хостинг-провайдер, получив уведомление об инциденте, ограничил доступ к базе, но не сообщил, кто был её владельцем. Эксперты предупреждают, что столь масштабная утечка может стать инструментом массовых атак на пользователей и компании по всему миру.