Несколько дней назад исследователь по кибербезопасности Джеремия Фоулер обнаружил масштабную незашифрованную базу данных с 149 404 754 уникальными логинами и паролями, размещённую в публичном облачном хранилище без пароля или других мер защиты. Запросы и пароли были доступны через обычный веб-браузер до того, как хостинг-провайдер удалил базу по результатам уведомления со стороны исследователя.
Анализ выборки показал, что большая часть учётных данных принадлежала пользователям популярных сервисов. В базе находились около 48 млн логинов Gmail, 17 млн Facebook-аккаунтов, а также учётные данные для таких сервисов, как Instagram, TikTok, Outlook, iCloud, Yahoo и другие. Кроме того, в списке оказались логины от криптовалютных платформ, включая около 420 000 аккаунтов Binance, данные банковских и платёжных систем, а также доступы к стриминговым и развлекательным сервисам.
Особую обеспокоенность вызвал факт присутствия учётных данных, связанных с доменами .gov из нескольких стран. Хотя не все такие записи дают прямой доступ к государственным системам, даже частичный доступ может представлять угрозу для инфраструктур безопасности, если учётная запись используется для служебных целей или доступа к внутренним ресурсам.
Фоулер считает, что эти данные, скорее всего, были собраны с помощью infostealer-вредоноса — типа malware, который устанавливается на устройства жертв и автоматически собирает вводимые пользователем логины и пароли, включая те, что вводятся при входе на веб-сайты, с помощью кейлоггинга и других методов.
Пока не ясно, кто именно собирал и хранил эти данные, поскольку владелец базы остался неизвестен. Фоулер отметил, что пытался связаться с провайдером в течение почти месяца до удаления открытой базы, которая к тому же продолжала расти в объёме за это время.
Эксперты предупреждают, что такие утечки создают широкие возможности для атак типа credential stuffing, фишинга и кражи личности, особенно если пользователи повторно используют пароли на разных сервисах. Ключевые меры защиты включают срочную смену паролей, использование уникальных комбинаций для разных сервисов и включение многофакторной аутентификации там, где это возможно.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
