Логины Apple с открытыми текстовыми паролями обнаружены в огромной базе данных из 184 млн записей

от: 22-05-2025 14:49 | раздел: Новости

Учетные данные для входа Apple были среди огромной базы данных из 184 млн записей, обнаруженных незащищенными на веб-сервере. Другие логины включали Facebook, Google, Instagram, Microsoft и PayPal.

Владелец базы данных неясен, но исследователь безопасности, который ее обнаружил, говорит, что это «рабочий список мечты киберпреступника» …

Джеремия Фаулер сказал, что сама база данных не была защищена каким-либо образом и просто находилась на сервере веб-хостинга. Она включает логины для различных правительственных порталов, а также банков и других компаний финансовых услуг.

Обнародованная база данных не была защищена паролем или зашифрована. Она содержала 184 162 718 уникальных логинов и паролей, что в общей сложности составило 47,42 ГБ необработанных учетных данных.

В ограниченной выборке раскрытых документов я увидел тысячи файлов, которые включали электронные письма, имена пользователей, пароли и URL-ссылки на вход или авторизацию для учетных записей. База данных содержала учетные данные для входа и пароля для широкого спектра служб, приложений и учетных записей […]

Я также увидел учетные данные для банковских и финансовых счетов, медицинских платформ и правительственных порталов из многих стран, которые могли подвергнуть раскрытых лиц значительному риску.

Список учетных данных включал идентификаторы Apple ID. База данных настолько велика, что Фаулер не смог идентифицировать все службы, которые она включает, но среди них есть логины для:

Apple
Amazon
Discord
Facebook
Google
Instagram
Microsoft
PayPal
Snapchat
Twitter
WordPress
Yahoo

Он смог проверить подлинность персональных данных, отправив электронное письмо некоторым из тех, чьи записи были включены, и подтвердив, что включенные пароли были подлинными.

Он связался с компанией веб-хостинга, чтобы сообщить об этом, и они ограничили доступ к ней, но не подтвердили данные владельца учетной записи.

Фаулер считает, что данные, вероятно, были собраны с помощью инфокрадов — вредоносного ПО, специально разработанного для добычи личной информации с устройств.

Записи демонстрируют множество признаков того, что раскрытые данные были собраны каким-то типом вредоносного ПО для кражи информации […] Это вредоносное ПО обычно нацелено на учетные данные (например, имена пользователей и пароли), хранящиеся в веб-браузерах, почтовых клиентах и приложениях для обмена сообщениями. Некоторые варианты вредоносного ПО также могут красть данные автозаполнения, файлы cookie и информацию криптокошелька — некоторые могут даже делать снимки экрана или регистрировать нажатия клавиш.

Распространенные методы развертывания инфокрадов включают фишинговые письма и пиратское программное обеспечение.

Одной из особых опасностей являются мошенники, использующие фишинговые атаки для получения доступа к учетным записям электронной почты, таким как Gmail. Это может быть настоящим кладезем данных для мошенников.

Многие люди неосознанно относятся к своим учетным записям электронной почты как к бесплатному облачному хранилищу и хранят многолетние конфиденциальные документы, такие как налоговые формы, медицинские записи, контракты и пароли, не задумываясь о том, насколько они конфиденциальны. Это может создать серьезные риски для безопасности и конфиденциальности, если мошенники получат доступ к тысячам или даже миллионам учетных записей электронной почты.

С точки зрения кибербезопасности я настоятельно рекомендую знать, какая конфиденциальная информация хранится в вашей учетной записи электронной почты, и регулярно удалять старые конфиденциальные письма, содержащие личные данные, финансовые документы или любые другие важные файлы.

Фаулер заявил, что, будучи этическим исследователем, он не загружал базу данных, а вместо этого использовал ее для проверки снимков экрана, чтобы связаться с жертвами и подтвердить детали.

Иван Ковалев

VIA

Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!