184 млн паролей утекли из Facebook, Google и Amazon
Исследователь в области кибербезопасности Джеремайа Фаулер обнаружил незащищенную базу данных, содержащую более 184 миллионов уникальных логинов и паролей. Файл размером почти 48 ГБ был доступен в открытом доступе без пароля и шифрования. Любой пользователь, знающий IP-адрес сервера, мог получить к ним доступ.
Анализ выборки из 10 000 записей показал, что данные относятся к популярным сервисам: Facebook, Google, Amazon, Instagram, Discord, Netflix, PayPal, Apple, Spotify, Microsoft, а также Snapchat, Roblox и WordPress. В базе также содержались учетные записи банковских и финансовых платформ, медицинских порталов и государственных ресурсов 29 стран, включая США, Канаду, Китай и Великобританию.
Фаулер проверил подлинность части данных, связавшись с владельцами некоторых email-адресов. Некоторые подтвердили, что указанные логины и пароли верны и до сих пор активны.
Точное происхождение базы остается неясным. Вероятно, она была собрана с помощью вредоносного ПО типа infostealer, которое крадет данные из браузеров и приложений. Доступ к базе был ограничен после обращения исследователя к компании, управляющей сервером.
