149M учетных записей с данными: пользователи Binance, Netflix под угрозой

Исследователь в области кибербезопасности обнаружил масштабное нарушение, в результате которого были скомпрометированы 149 миллионов учетных данных для входа, включая аккаунты Binance, Netflix и нескольких государственных агентств.

По данным ExpressVPN, исследователь в области кибербезопасности Jeremiah Fowler обнаружил базу данных с 149 404 754 уникальными учетными данными, объемом 96 ГБ.

База данных не была зашифрована и не имела защиты паролем, что позволяло любому получить доступ к миллионам учетных данных, и Fowler сообщил об инциденте в ExpressVPN, чтобы привлечь к нему внимание.

Ваши аккаунты для стриминга могут быть скомпрометированы

Несанкционированные записи охватывали множество веб-сервисов по всему миру. Основную часть данных составляли социальные сети, из которых только Facebook предоставил 17 миллионов раскрытых учетных данных.

Instagram добавил 6,5 миллиона скомпрометированных логинов, TikTok — 780 000, а Netflix занял лидирующую позицию среди стриминговых платформ с 3,4 миллиона украденных учетных данных.

Финансовые аккаунты также были хорошо представлены: Binance сообщил о 420 000 раскрытых логинов, а OnlyFans — о 100 000 аккаунтах.

Государственные учетные данные вызывают опасения по поводу национальной безопасности

Исследователи были поражены учетными данными государственных доменов. В наборе данных присутствовали адреса электронной почты нескольких стран в формате .gov, что могло привести к целевому фишингу.

Ослабленные государственные учетные данные имеют серьезные последствия для национальной безопасности: злоумышленники могут выдавать себя за государственных служащих или взломать защищенные сети, которые являются шлюзами к критическим системам.

Сервисы электронной почты: Gmail доминировал с 48 миллионами раскрытых аккаунтов, Yahoo — с 4 миллионами, а учебные заведения — с 1,4 миллионами нарушений в доменах .edu.

База данных оставалась онлайн в течение нескольких недель

Нарушение изначально было сообщено Fowler хостинг-провайдеру. Они сначала отрицали, что размещают этот IP, но постоянные жалобы почти на месяц в конечном итоге привели к действиям.

Провайдер заблокировал доступ после постоянных сообщений. Количество записей резко увеличилось во время утечки, но никто не знает, кому принадлежит база данных.

Маловероятно, что вредоносное ПО Infostealer собирало набор учетных данных. Эта программа тихо собирает данные для входа с зараженных компьютеров, а функция key-logging перехватывает имена пользователей, пароли и веб-адреса.

Преступники ценят скорость больше, чем безопасность. Плохо настроенные облачные серверы часто случайно публикуют украденные данные, и как только преступники их находят, наборы данных быстро перемещаются через преступные каналы.

Защита от кражи учетных данных

Антивирусное программное обеспечение — это первая линия защиты от вредоносных программ, но только 66% взрослых в США используют его, что подвергает миллионы устройств атакам Infostealer.

Двухфакторная аутентификация повышает безопасность аккаунтов. Менеджеры паролей отпугивают начальных злоумышленников, использующих key-logging, а уникальные пароли для разных сервисов снижают ущерб от атаки.

Пользователи должны регулярно проверять свои логины и подключенные устройства. Неудачные попытки входа могут указывать на несанкционированный доступ, поэтому необходимо менять пароли, используя чистые устройства.

Этот инцидент подчеркивает масштаб кражи учетных данных. Злоумышленники постоянно совершенствуют свои инструменты; надежная аутентификация и правильная кибер-гигиена также являются важными мерами защиты.