Масштабний витік даних поставив під загрозу безпеку понад 184 мільйонів облікових записів Apple, Google та інших онлайн-платформ, вимагаючи негайних дій користувачів.
Цей випадок став «мрією кіберзлочинців», як охарактеризував його дослідник безпеки Джеремія Фаулер. На некерованому сервері в Інтернеті він знайшов базу даних із конфіденційними даними, серед яких — логіни та паролі до акаунтів, включно з урядовими доменами 29 країн. «Це, мабуть, одне з найдивніших випадків, які я бачив за багато років», — підкреслив він в інтерв’ю WIRED. База містила 47 гігабайтів чутливої інформації від платформ Meta, Microsoft, PayPal, Discord та Netflix.
Небезпека цього інциденту полягає не лише в обсягах викраденого, а й у змісті. Серед записів — урядові електронні адреси, що потенційно відкриває хакерам доступ до національних систем. «Ризик набагато вищий, ніж у більшості випадків», — наголосив Фаулер. Кіберзлочинці могли скористатися паролями, щоб викрасти особисті дані, гроші або вчинити шахрайство.
Фаулер підозрює, що дані було зібрано за допомогою «infostealer» — типу шкідливого програмного забезпечення для викрадення паролів. Саму базу, як виявилось, зберігала компанія World Host Group, яка «ймовірно, не знала про завантаження шахрайського вмісту», зазначив її директор Себ де Лемос. Доступ до неї був закритий лише після виявлення і підтвердження автентичності записів.
Фахівці рекомендують негайно змінити паролі та увімкнути двофакторну автентифікацію, яка додає захисний код при вході. Також важливо моніторити активність в електронній пошті, банківських додатках і соцмережах. Особливої уваги потребує використання урядових акаунтів — адже їх компрометація може спричинити загрозу національній безпеці.