Была обнаружена общедоступная база данных, содержащая более 149 миллионов имен пользователей и паролей, и до того, как она была убрана из общего доступа, в ней были логины 900 000 пользователей iCloud.
База данных содержала примерно 149,4 миллиона уникальных записей о входе в систему, что в общей сложности составляло около 96 ГБ данных. Согласно анализу исследователя в области безопасности Джереми Фаулера, учетные данные охватывали почтовые сервера, социальные сети, сайты финансовых компаний, криптовалютные биржи, потоковые сервисы, сайты знакомств, академические учреждения и государственные системы.
Об утечке стало известно 23 января. Доступ к базе данных был возможен через стандартный веб-браузер, она не была зашифрована и не защищена паролем.
Какие данные были раскрыты в результате утечки 149 миллионов паролей
Набор данных включал миллионы учетных данных.
- Примерно 48 миллионов учетных данных Gmail
- Около 17 миллионов логинов Facebook
- Примерно 6,5 миллионов учетных записей Instagram
- Около 900 000 имен пользователей и паролей Apple iCloud
Среди других представленных сервисов были Microsoft Outlook, Yahoo, Netflix, TikTok, OnlyFans, Binance, Roblox, а также широкий спектр логинов банковских и кредитных карт.
Фаулер также обнаружил учетные данные, связанные с доменами .gov из нескольких стран. Хотя не все учетные записи, связанные с правительством, предоставляют доступ к конфиденциальным системам, некоторые из них могут позволить подделку личности, целевой фишинг или более глубокий доступ к сети в зависимости от прав пользователя.
База данных продолжала расти в течение отчетного периода, что указывает на постоянный автоматический сбор данных, а не на однократную утечку.
Как вредоносное ПО для кражи информации похищает учетные данные
Нет никаких доказательств того, что Apple, Google, Meta или любая другая компания подверглась взлому на уровне сервера. Фаулер приписывает эти данные вредоносному ПО для кражи информации, которое заражает отдельные устройства и незаметно собирает учетные данные с помощью кейлоггеров, скрапинга браузера, захвата буфера обмена и кражи токенов сеанса.
Структура Базы данных подтверждает этот вывод. Записи были организованы с использованием обратных путей хоста и уникальных хэшей, формата, предназначенного для индексирования и крупномасштабного поиска, а не для обычного хранения.
После кражи учетных данных на уровне устройства меры безопасности платформы обеспечивают ограниченную защиту. Действительные имена пользователей и пароли могут быть использованы для взлома учетных записей, сброса паролей или целевых попыток фишинга, независимо от того, насколько хорошо сервис защищает свои бэкэнд-системы.
Многие современные взломы учетных записей начинаются с зараженных Mac, iPhone или браузеров, а не с прямых атак на инфраструктуру Apple.
Как защитить свои учетные записи после утечки паролей
Нет практического способа подтвердить, появилась ли конкретная учетная запись в этой базе данных. Самым безопасным предположением является то, что утечка возможна.
Используйте уникальные пароли для каждой службы и храните их в менеджере паролей. Включите двухфакторную аутентификацию в учетной записи Apple, в электронную почту или в соцсети.
Кроме того, перейдите на пароли-ключи, если служба их поддерживает. Пароли-ключи заменяют пароли криптографическими учетными данными, которые не могут быть повторно использованы, украдены с помощью фишинга или перехвачены вредоносным ПО для кражи информации.
Обновляйте MacOS, iOS, Браузеры и расширения до последних версий и удаляйте незнакомое программное обеспечение. Если устройство показывает признаки взлома, очистите систему перед сменой паролей, поскольку вредоносное ПО может перехватить новые учетные данные так же легко, как и старые.
Ни один из этих шагов не является новым. Неприятная реальность заключается в том, что программы-инфостеары остаются эффективными, потому что привычки безопасности соблюдаются неравномерно, даже несмотря на то, что кража учетных данных продолжает расти в фоновом режиме.