| 22 мая 2025 г. — 4:39 PT
Учетные данные для входа в Apple оказались среди огромной базы данных из 184 миллионов записей, найденной незащищенной на веб-сервере. Среди других логинов были Facebook, Google, Instagram, Microsoft и PayPal.
Владелец базы данных не установлен, но специалист по безопасности, обнаруживший ее, говорит, что это «список мечты киберпреступника»…
Джеремайя Фаулер сообщил, что база данных никак не была защищена и просто находилась на сервере веб-хостинга. Она содержит данные для входа в различные государственные порталы, а также банки и другие финансовые компании.
Общедоступная база данных не была защищена паролем или зашифрована. Она содержала 184 162 718 уникальных логинов и паролей, что составляет в общей сложности 47,42 ГБ необработанных данных учетных данных.
При ограниченной выборке раскрытых документов я увидел тысячи файлов, содержащих электронные письма, имена пользователей, пароли и ссылки на URL-адреса для входа или авторизации учетных записей. База данных содержала учетные данные для входа и пароли для широкого спектра услуг, приложений и учетных записей…
Я также видел учетные данные для банковских и финансовых счетов, медицинских платформ и государственных порталов из разных стран, что может подвергнуть лиц, чьи данные были раскрыты, значительному риску.
Список учетных данных включал Apple ID. База данных настолько велика, что Фаулер не смог идентифицировать все включенные в нее сервисы, но среди них есть данные для входа в:
- Apple
- Amazon
- Discord
- Microsoft
- PayPal
- Snapchat
- WordPress
- Yahoo
Ему удалось проверить подлинность персональных данных, отправив электронные письма некоторым из тех, чьи записи были включены, и подтвердив, что указанные пароли были подлинными.
Он связался с компанией-хостинг-провайдером, чтобы сообщить об этом, и они ограничили к ней доступ, но не подтвердили детали владельца учетной записи.
Фаулер полагает, что данные, скорее всего, были собраны с помощью инфостилеров – вредоносного ПО, специально разработанного для извлечения личной информации с устройств.
Записи демонстрируют множество признаков того, что раскрытые данные были собраны некоторым типом вредоносного ПО-инфостилера… Это вредоносное ПО обычно нацелено на учетные данные (такие как имена пользователей и пароли), хранящиеся в веб-браузерах, почтовых клиентах и приложениях для обмена сообщениями. Некоторые варианты вредоносного ПО могут также красть данные автозаполнения, файлы cookie и информацию о крипто-кошельках — некоторые могут даже делать снимки экрана или записывать нажатия клавиш.
Распространенные методы распространения инфостилеров включают фишинговые письма и пиратское программное обеспечение.
Особую опасность представляют преступники, использующие фишинговые атаки для получения доступа к почтовым ящикам, таким как Gmail. Для преступников это может стать настоящей сокровищницей данных.
Многие люди неосознанно относятся к своим почтовым ящикам как к бесплатным облачным хранилищам и сохраняют многолетние конфиденциальные документы, такие как налоговые формы, медицинские записи, контракты и пароли, не задумываясь о их конфиденциальности. Это может создать серьезные риски для безопасности и конфиденциальности, если преступники получат доступ к тысячам или даже миллионам почтовых ящиков.
С точки зрения кибербезопасности, я настоятельно рекомендую знать, какая конфиденциальная информация хранится в вашем почтовом ящике, и регулярно удалять старые, конфиденциальные письма, содержащие персональные данные, финансовые документы или любые другие важные файлы.
Фаулер заявил, что как этичный исследователь, он не скачивал базу данных, а вместо этого брал образцы, используя снимки экрана, чтобы связаться с жертвами и подтвердить детали.
Рекомендуемые аксессуары
- Силиконовый ремешок для крепления AirTag к ошейнику питомца
- Ультракомпактное зарядное устройство Anker 511 Nano Pro для iPhone
- Чехол Spigen MagFit для iPhone 16e — добавляет поддержку MagSafe
- Зарядное устройство Apple MagSafe мощностью 25 Вт для моделей iPhone 16
- Зарядное устройство Apple на 30 Вт для вышеуказанного
- Плетеный кабель Anker USB-C — USB-C мощностью 240 Вт
Фото: Бенджамин Леман на Unsplash