Авторитетный специалист по кибербезопасности Джеремайя Фаулер, накануне рассказал англоязычным СМИ об обнаружении в сети базы данных содержащей сразу 184 миллиона аккаунтов, часть из которых содержала пароли. Это крупнейшая утечка в истории говорит о важности соблюдения мер безопасности при работе в Интернет.

Как поведал Фаулер, исследуя файловые сервера международного провайдера World Host Group, он наткнулся на хорошо замаскированную, но лежащую в открытом доступе базу аккаунтов объёмом 47,42 Гбайт и включающую в себя записи о клиентах крупнейших компаний, таких как Apple, Google, Facebook(запрещена в России), Microsoft и других. После успешной связи с выбранными случайным образом контактами, спец по кибербезопасности понял — речь идёт о крупнейшей утечке данных в истории. Притом, некоторые расширения содержащихся данных говорили о сборе информации с помощью шпионского и фишингового ПО и полной актуальности находки. Как пояснил автор находки:

Подобные утечки случались и раньше, но здесь масштаб колоссальный

Также в процессе исследования файлов Фаулер обратил внимание на различные языки пометок. Так, если к одной части аккаунтов пароли шли в столбце «Password»(пароль по английски), то в другой аналогичные данные шли в столбце «sehna»(пароль по португальски), что может указывать на международную командную работу злоумышленников.

После обнародования информации база данных оперативно была удалена с серверов World Host Group, но, как полагает эксперт, она с вероятностью 100% была скопирована на сторонние ресурсы и угроза не потеряла актуальность. Также автор находки отметил куда она может попасть — в так называемый «даркнет», где такие объёмы данных покупают за огромные деньги, после чего у владельцев аккаунтов могут пропасть деньги и иное имущество.

Как не попасть в «когти» таких сборщиков аккаунтов?

Прежде всего НИКОГДА не открывайте письма от незнакомцев, пишущих даже с самыми благими намерениями! НИКОГДА не открывайте файлы и ссылки присланные от незнакомцев, даже если вам дарят биткоины и даже если информация пришла не по электронной почте, а например в Телеграм. Внимательно проверять файлы и ссылки получаемые от знакомых(возможно их взломали и вы получили вредоносные файл или ссылку). И последним важнейшим аспектом надёжности является двухфакторная аутентификация: если любой вход подтверждается кодом присылаемым по СМС, злоумышленники никогда не смогут заполучить ваши данные.

Вам может быть интересно: По мнению главы OpenAI чат-бот ChatGPT не станет конкурентом поисковику Google, но очень возможно он лукавит