Эксперты не знают, откуда появилась такая база данных. У них нет уверенности, что информацией не воспользуются злоумышленники.
Специалист по кибербезопасности обнаружил базу данных, в которых содержится различная информация о 184 млн пользователей Apple, Google и сервисов других крупных компаний. Об этом сообщает Wired.
Утечку выявил Джеремайя Фаулер, специалист в сфере информационной безопасности. Архив весит больше 47 ГБ. Он состоит из свыше 184 млн записей.
По словам специалиста, в базе содержатся данные для входа в различные учетные записи. Фаулер проанализировал выборку из 10 тыс. строк и выяснил, что речь идет о сотнях аккаунтов Apple, Amazon, Google, Netflix, Paypal, WordPress, Nintendo и других крупных компаний. При этом поиск по ключевым словам выдал 187 раз bank («банк» в переводе с английского языка» и 57 раз wallet («кошелек»).
Помимо этого, в выборке встречались адреса электронной почты с доменом .gov, который используют правительственные организации США и других стран. Эксперт отметил, что это касается как минимум 29 государств, в том числе Китая и Великобритании.
Фаулер попытался связаться с некоторыми людьми, чьи данные он обнаружил, по слитым адресам электронной почты. Часть из опрошенных пользователей подтвердили, что в архиве указана настоящая информация.
Специалист заявил, что особенностью слитой базы стало отсутствие «подсказок» о происхождении архива. Обычно в подобных ситуациях можно определить источник по каким-либо признакам, но не в этот раз. Одной из особенностью стало поле, в котором указывается пароль — оно указано на португальском языке.
Об утечке Фаулер сообщил хостинговой компании World Host Group, поскольку архив нашли на одном из сайтов, которые она обслуживает. Генеральный директор организации Себ де Лемос заявил журналистам, что база данных находилась на «неуправляемом сервере», который полностью контролировал некий пользователь. Компания уже закрыла доступ и сейчас изучает инцидент.
Пока что нет информации о том, сколько человек помимо Фаулера получили доступ к уже удаленному архиву. Специалисты не исключают, что конфиденциальные данные могли использовать не по назначению. Эксперт по кибербезопасности подчеркнул, что, вероятно, архив собрали хакеры с помощью специальных программ, которые воруют персональные данные. Возможно, подробная информация об инциденте появится позднее.
Ранее в сети обсуждали слив базы данных с 89 млн записей о пользователях Steam.
Источник