Дослідницька група Cybernews ідентифікувала тридцять відкритих баз даних, які містять понад шістнадцять мільярдів записів із обліковими даними користувачів. Ці великі масиви інформації включають URL-адреси сайтів, логіни та паролі, що були здобуті переважно шляхом експлуатації шкідливих програм кейлогерів, відомих у кібербезпековій сфері під назвою Infostillers.
Характеристика виявлених баз даних
Найбільша з цих баз налічує понад три з половиною мільярда записів, тоді як друга за розміром містить приблизно 455 мільйонів рядків, а так звана «російська база» включає близько 445 мільйонів. Відкритий доступ до цих обширних сховищ став можливим через неправильне налаштування систем Elasticsearch, помилки у конфігурації публічних сховищ, а також інші уразливі точки, що сприяли витоку конфіденційної інформації.
Поширення серед популярних платформ
Серед скомпрометованих даних опинилися десятки мільйонів облікових записів з таких відомих сервісів, як Apple, Facebook, Google, Gmail, Yahoo та Microsoft, що підкреслює масштаб і потенційний ризик цих витоків для кінцевих користувачів та компаній.
Потенційні загрози та наслідки
Аналітики з кібербезпеки зазначають, що ці великі масиви даних можуть бути використані зловмисниками для організації атак типу «credential stuffing» — повторного використання викрадених паролів на різних ресурсах, а також для проведення фішингових кампаній і проникнення до бізнес-систем, що ставить під загрозу не лише приватні акаунти, а й корпоративні інформаційні активи.
Порівняння з попередніми інцидентами
Варто згадати, що у травні 2024 року Cybernews вже фіксував витік, який охоплював близько 184 мільйонів записів облікових даних, проте нові виявлені бази перевищують цей показник у десять разів, що свідчить про значне зростання загроз кібербезпеці на сучасному етапі.
Джерело інформації: Cybernews