Wired: в сеть слили данные о 184 млн аккаунтов Apple, Google и других IT-гигантов

В начале мая исследователь информационной безопасности Джеремиа Фоулер обнаружил в сети огромную незащищенную базу данных, содержащую более 184 миллионов записей. Эти данные включали учетные данные для аккаунтов Apple, Google, Facebook (владелец компания Meta признана в России экстремистской и запрещена) и множества других сервисов, принадлежащих IT-корпорациям, а также государственным учреждениям США и других стран. Об этом сообщает издание Wired.

База данных Elastic объемом свыше 47 ГБ содержит 184 162 718 записей. Особенностью находки стало отсутствие какой-либо информации о владельце данных или их происхождении, что нехарактерно для подобных случаев. Каждая запись включает логин, URL-адрес соответствующего веб-сайта или сервиса, имя пользователя и, что критически важно, пароль в открытом текстовом виде.

Широкий спектр и огромный объем содержащихся данных, охватывающих множество цифровых сервисов, указывают на то, что эта база, вероятно, является своего рода компиляцией. Она могла быть собрана исследователями, изучающими утечки данных или киберпреступную деятельность, либо же напрямую принадлежать злоумышленникам и быть собрана с помощью вредоносного ПО.

По словам Фоулера, это одна из самых необычных и потенциально опасных находок за многие годы, поскольку она предоставляет прямой доступ к индивидуальным учетным записям, представляя собой «мечту киберпреступника».

Анализ выборки из 10 000 записей выявил 479 аккаунтов Facebook, 475 Google, 240 Instagram (владелец компания Meta признана в России экстремистской и запрещена), 227 Roblox, 209 Discord, а также более 100 аккаунтов Microsoft, Netflix и PayPal. В этой же выборке были обнаружены логины Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress и Yahoo. Поиск по ключевым словам в выборке показал 187 упоминаний слова bank (банк) и 57 — wallet (кошелек). Фоулер, не загружая данные, связался с некоторыми из раскрытых электронных адресов и получил подтверждение, что они являются подлинными учетными записями.

Помимо рисков для частных лиц, раскрытые данные также представляют потенциальную угрозу национальной безопасности. В той же выборке из 10 000 записей было 220 адресов электронной почты с доменными именами .gov, связанных как минимум с 29 странами, включая США, Австралию, Канаду, Китай, Индию, Израиль, Новую Зеландию, Саудовскую Аравию и Великобританию.

Хотя Фоулер не смог установить, кто именно собрал эту базу данных, он сообщил о ее обнаружении компании World Host Group, на серверах которой она размещалась. Доступ к базе был оперативно заблокирован.

Позднее генеральный директор World Host Group Себ де Лемос сообщил, что обнаруженная Фоулером база данных находилась на сервере в инфраструктуре компании, полностью контролируемом клиентом.