Почти 150 миллионов логинов и паролей пользователей популярных сервисов утекли в открытый доступ в сети. Утечку базы данных обнаружил независимый исследователь по кибербезопасности Джеремайя Фаулер.
Общий объём утёкших данных составляет около 96 ГБ. В базе содержались 149 404 754 строки с логинами и паролями, в том числе с адресами электронной почты, именами пользователей, самими паролями и ссылками на страницы. Фаулер отмечает, что база представляет собой структурированное хранилище информации, которое было собрано с помощью вредоносного ПО. В частности, в ней специалист обнаружил технические данные, указывающие на зараженные устройства и источники кражи информации.
По словам исследователя, в утёкших данных обнаружились логины и пароли от соцсетей Facebook*, Instagram*, TikTok и X**, стриминговых площадок Netflix, DisneyPlus и HBO Max, учётных записей Roblox и OnlyFans, а также доступы к банковским счетам, криптокошелькам, биржам и платёжным системам. Кроме того, в изученной Фаулером выборке нашлись учётные данные, связанные с доменами.gov разных стран, что указывает на присутствие в базе доступов к правительственным данным.
Фаулер подсчитал, что только аккаунтов Gmail в базе было около 48 миллионов. Также в базе обнаружились данные для авторизации на 17 миллионах аккаунтов Facebook**, 6,5 миллиона аккаунтов Instagram**, 4 миллионов аккаунтов Yahoo и 3,4 миллиона аккаунтов Netflix.
Никакой информации о владельцах базы найти не удалось. Исследователь сообщил о находке хостинг‑провайдеру, однако процесс реагирования занял почти месяц, после чего доступ к серверу с утёкшими данными был закрыт. За это время объём базы данных успел увеличиться — это означает, что до последнего момента базу продолжали пополнять. Неизвестно, как долго данные были в открытом доступе.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
*признана экстремистской организацией, её деятельность в России запрещена;
**запрещены в России
