| 26 января 2026 г. — 5:31 PT
Обнаружена база данных, содержащая 149 миллионов логинов учетных записей, незащищенно размещенная на облачном сервисе. Среди записей — 900 000 имен пользователей и паролей для аккаунтов Apple.
Ее обнаружил тот же исследователь безопасности, который в прошлом году нашел аналогичную базу данных из 184 миллионов записей…
Прошлогоднее открытие
Исследователь безопасности Джеремиа Фаулер в прошлом году обнаружил массивную базу данных из 184 миллионов записей, незащищенно размещенную на веб-сервере. Среди них были аккаунты Apple, а также логины для Facebook, Google, Instagram, Microsoft и PayPal.
Фаулер заявил, что данные, вероятно, были собраны с помощью infostealers – вредоносного ПО, специально разработанного для извлечения личной информации с устройств. Распространенные методы распространения infostealers включают фишинговые электронные письма и пиратское программное обеспечение.
Новая база данных из 149 млн логинов
Wired сообщает, что тот же исследователь теперь обнаружил аналогичную базу данных из 149 млн логинов.
База данных, содержащая 149 миллионов имен пользователей и паролей учетных записей — включая 48 миллионов для Gmail, 17 миллионов для Facebook и 420 000 для криптовалютной платформы Binance — была удалена после того, как исследователь сообщил об утечке хостинг-провайдеру […]
Сокровищница также содержала около 4 миллионов записей для Yahoo, 1,5 миллиона для Microsoft Outlook, 900 000 для iCloud от Apple и 1,4 миллиона для академических и институциональных аккаунтов .edu.
Поскольку она просто лежала незащищенной на сервере, любой мог получить к ней доступ и искать в ней, используя лишь веб-браузер.
Как и раньше, Фаулер сообщил о наличии базы данных хостинг-сервису, который теперь ее удалил.
Мнение 9to5Mac
Проблема доступа infostealers к данным для входа в различные сервисы будет только расти. Как отмечается в статье, преступники могут арендовать доступ как к оборудованию, так и к программному обеспечению, необходимому для этого, всего за 200 долларов в месяц.
Хакер, получивший доступ к вашему аккаунту Apple, мог бы получить огромное количество личных данных, включая доступ ко всем вашим фотографиям.
Всегда используйте менеджер паролей, чтобы гарантировать, что у вас есть уникальный, надежный пароль для каждого веб-сайта, приложения и онлайн-сервиса, которым вы пользуетесь. Распространенная тактика, используемая хакерами, заключается во взломе сайта с низким уровнем безопасности, а затем использовании автоматизированного программного обеспечения для попытки ввода тех же учетных данных на нескольких сайтах.
- Официальный магазин Apple на Amazon
- Беспроводной адаптер CarPlay
- NordVPN – VPN с приоритетом конфиденциальности, без логов и независимыми аудитами
- Официальные чехлы и бамперы для Apple iPhone Air
- Аккумулятор iPhone Air MagSafe
- Официальные чехлы для iPhone: iPhone 17 | iPhone 17 Pro и Pro Max | iPhone Air