Відомий фахівець у сфері інформаційної безпеки підтвердив, що до мережі потрапила база даних, яка містить 149 млн скомпрометованих облікових даних, включаючи дані приблизно 48 млн облікових записів Gmail.
Як повідомляє Forbes, ця база даних унікальних логінів і паролів загалом становила "величезні 96 ГБ необроблених даних облікових даних".
"Оприлюднена база даних не була захищена паролем або зашифрована", — розповів дослідник і консультант у галузі кібербезпеки Джеремі Фаулер.
Зазначається, що початок 2026 року року був не найкращим, якщо говорити про безпеку паролів.
Так, менеджер паролів LastPass видав попередження для мільйонів користувачів, оскільки було підтверджено здійснення атак; користувачі LinkedIn також насторожені, адже шахраї націлені на паролі облікових записів; і ось тепер з'явилась сенсаційна новина про те, що в незахищеній базі даних у мережі виявлено 149 млн скомпрометованих облікових даних.
Саме дослідник Джеремі Фаулер виявив витік бази даних та опублікував звіт зі своїми висновками.
За його словами, база даних містила загалом 149 404 754 унікальних логінів та паролів. Слід зазначити, що це не нове порушення безпеки сервісів, і, найімовірніше, ця база даних складається з даних минулих витоків.
Скриншот про витік даних зі звіту Джеремі Фаулера
"Я бачив тисячі файлів, які містили електронні листи, імена користувачів, паролі та URL-посилання для входу або авторизації облікових записів", — підтвердив Фаулер.
На його думку, база даних також ілюструє, що і самі кіберзлочинці "не застраховані від витоків даних". Повідомляється, що база даних більше не доступна в інтернеті, а Джеремі Фаулеру знадобилося більше місяця, щоб її видалити.
Джеремі Фаулер, дослідник у галузі кібербезпеки; фото з сайту manufacturing.net
Гендиректор компанії Cytidel Метт Конлон, назвав цю базу даних скарбницею для кожного, хто має злі наміри.
"За останні кілька років спостерігається значне зростання викрадення інформації. І такий витік даних підкреслює, наскільки поширеною є ця проблема", — зазначив спеціаліст.
Своєю чергою старший інженер з безпеки в Black Duck Борис Чіпот розповів, що ця база даних також містила облікові дані для входу в урядові, банківські та потокові сервіси; і це робить її вкрай цінною метою для кіберзлочинців.
Фахівець звернувся до своїх контактів у Google та Gmail за коментарем, і ось що йому відповіли: "Ми постійно відстежуємо подібну зовнішню активність та маємо автоматизовані засоби захисту, які блокують облікові записи та примусово скидають паролі при виявленні скомпрометованих облікових даних".
Читайте новини "МБ" у Google News | Facebook | Telegram | Viber | Instagram
