Иеремия Фаулер, специалист в области кибербезопасности, выявил в интернете хранилище данных, содержащее 149 миллионов логинов и паролей, как сообщает Forbes.
В эту базу вошли данные пользователей для доступа к таким сервисам, как Gmail, Faсebook (принадлежащий Meтa, признанной в России экстремистской организацией и запрещенной), Instаgram (принадлежащий Meтa, также признанному экстремистом в России), Yahoo, Netflix и Outlook.
«Я нашел множество файлов, в которых были указаны электронные адреса, имена пользователей, пароли и URL-ссылки для входа или авторизации аккаунтов», — поделился Фаулер.
Общий размер базы составил 96 ГБ. Она не была защищена паролем. Эксперт считает, что база могла быть создана для законных, исследовательских целей, однако отсутствие надежной защиты вызывает у него сомнения. Фаулер проанализировал данные и отметил, что в базе имеются учетные записи для авторизации на следующих ресурсах:
- Gmail – 48 миллионов
- Faсebook (принадлежащий Meтa, признанной в России экстремистской и запрещенной) – 17 миллионов
- Instgam (принадлежащий Meтa, признанной в России экстремистской и запрещенной) – 6,5 миллионов
- Yahoo – 4 миллиона
- Netflix – 3,4 миллиона
- Outlook – 1,5 миллиона
Фаулер также отметил, что количество записей в базе данных росло и после ее первоначального обнаружения. Ему удалось добиться удаления этой базы данных, что заняло больше месяца времени. Более того, он призывает пользователей практиковать надежную защиту своих аккаунтов, включая использование многопроцессного аутентификации и уникальных паролей для каждого сервиса. Такие меры значительно уменьшают риск несанкционированного доступа и утечек данных.
Кроме того, пользователям рекомендуется регулярно обновлять пароли и проверять учетные записи на наличие подозрительной активности. Если вы подозреваете, что ваши данные могли быть скомпрометированы, следует немедленно изменить пароли на всех платформах и, при необходимости, обратиться к службе поддержки соответствующего сервиса.
Хакеры выложили в Сеть 16 миллиардов паролей
Ранее хакеры опубликовали в общем доступе 16 миллиардов логинов и паролей. Эта база содержит данные от аккаунтов таких платформ, как Apple, Google, GitHub, Telegram, Insagram (принадлежащий Meтa, признанной в России экстремистской и запрещенной) и многих других сервисов.
Эксперты отметили, что эти данные являются новыми и не были взяты из ранее скомпрометированных баз. Информация представлена в виде URL-адресов, следом идут логин и пароль. В отдельных случаях также добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа в аккаунты.
Пользователи призываются к немедленным действиям для защиты своих аккаунтов. Рекомендуется изменить пароли к учетным записям, особенно если они совпадают с теми, что содержатся в опубликованной базе данных. Также полезно включить двухфакторную аутентификацию, что добавит дополнительный уровень защиты к миллионам пользователей, потенциально находящихся под угрозой.
Кроме того, эксперты советуют использовать уникальные пароли для разных сервисов и применять менеджеры паролей, чтобы избежать повторного использования одних и тех же комбинаций. Будьте осторожны с подозрительными письмами и ссылками, чтобы не стать жертвой фишинга и других видов кибератак.
