- 149M записей входа, доступных из незащищённого набора данных infostealer на публичном сервере.
- Gmail возглавил утечки с 48 миллионами записей, а Binance — около 420 тысяч открытых учетных данных.
- Компании подтвердили, что утечку вызвало заражение вредоносным ПО, а не системные взломы.
Утечка набора данных по инфостилеру, обнаруженная исследователем в области кибербезопасности Джеремайей Фаулером, выявила одну из крупнейших за последние годы выявленных коллекций скомпрометированных учетных данных, включающую примерно 149 миллионов уникальных записей входа.
Набор данных, обнаруженный на незащищённом сервере, содержал имена пользователей, электронные письма, пароли и URL-адреса входа, связанные с широким спектром онлайн-сервисов. По словам Фаулера, данные оставались общедоступными более месяца, прежде чем хостинг-провайдер приостановил доступ.
Обнаруженная база данных, общей площадью около 96 гигабайт, содержала учетные данные, собранные с устройств, заражённых вредоносным ПО, а не с взломов в корпоративных системах. Несколько компаний, включая Google и Binance, подтвердили, что инцидент произошёл не из-за внутренних системных компрометок, а из-за заражения пользователей, вызванных вредоносным ПО для кражи информации.
Платформы, пострадавшие от утечки набора данных Infostealer
Анализ Фаулера показывает, что утечка набора данных по инфостилерам затронула крупные потребительские, финансовые и государственные сервисы. Аккаунты Gmail составляли наибольшую долю раскрытых записей — по оценкам, 48 миллионов учетных данных. Другие пострадавшие платформы включают Facebook (17 миллионов), Instagram (6,5 миллиона), Yahoo (4 миллиона), Netflix (3,4 миллиона) и Outlook (1,5 миллиона).
В наборе данных также было примерно 420 000 учетных данных для входа в Binance, а также записи, связанные с доменами электронной почты TikTok, iCloud, OnlyFans и .edu. Фаулер сообщил о наличии учётных данных, связанных с государственными электронными адресами нескольких стран, что вызвало опасения по поводу возможного злоупотребления фишингом, выдачи себя за себя и попыток несанкционированного доступа.
Wu Blockchain подтвердила, что Binance классифицировала инцидент как проблему вредоносного ПО на устройстве пользователей, а не как системную взлому. Binance заявила, что будет отслеживать активность даркнета, уведомлять затронутых пользователей, сбрасывать пароли и рекомендовать аппаратную многофакторную аутентификацию и антивирусную защиту.
Реагирование и меры безопасности
Google также подтвердила, что инцидент не стал следствием взлома их систем. Представитель компании заявил, что этот набор данных представляет собой учетные данные, собираемые со временем сторонними вредоносными программами. Google заявила, что её системы автоматически блокируют затронутые аккаунты и вынуждены сбрасывать пароли при появлении раскрытых учетных данных в интернете.
Фаулер советовал пользователям обновлять операционные системы, проверять расширения и приложения браузера, а также устанавливать защитное ПО при подозрении на заражение устройств. Он также подчеркнул скачку программного обеспечения только из официальных магазинов приложений.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
