149М входів під загрозою: користувачі Binance, Netflix під ризиком

Дослідник у галузі кібербезпеки виявив масштабний витік, у результаті якого було скомпрометовано 149 мільйонів облікових даних для входу, зокрема акаунти Binance, Netflix та кількох урядових агентств.

Згідно з даними ExpressVPN, дослідник у галузі кібербезпеки Джеремі Фаулер виявив базу даних з 149 404 754 унікальними обліковими даними для входу загальним обсягом 96 ГБ.

База даних не була зашифрована і не мала захисту паролем, що дозволяло будь-кому отримати доступ до мільйонів облікових записів, і Фаулер повідомив про інцидент у ExpressVPN, щоб привернути до нього увагу.

Ваші облікові записи для стрімінгу можуть бути скомпрометовані

Небезпечні записи охоплювали численні веб-сервіси по всьому світу. Дані переважно належали соціальним мережам, з яких лише Facebook надав 17 мільйонів відкритих облікових записів.

Instagram додав 6,5 мільйонів скомпрометованих логінів, TikTok — 780 000, а Netflix посів провідне місце серед платформ для стрімінгу з 3,4 мільйонами викрадених облікових записів.

Фінансові акаунти також були добре представлені: Binance повідомив про 420 000 відкритих логінів, а OnlyFans — 100 000 акаунтів.

Облікові записи уряду викликають побоювання щодо національної безпеки

Дослідники були приголомшені обліковими даними урядових доменів. У наборі даних були присутні електронні адреси кількох країн у форматі .gov, що дозволяло потенційний spear-phishing.

Ослаблені урядові облікові записи мають серйозні наслідки для національної безпеки: зловмисники можуть видавати себе за урядових посадовців або компрометувати захищені мережі, які є воротами до критичних систем.

Сервіси електронної пошти: Gmail переважав із 48 мільйонами відкритих акаунтів, Yahoo — 4 мільйонами, а навчальні заклади — 1,4 мільйонами порушень домену .edu.

База даних залишалася онлайн протягом тижнів

Спочатку витік був повідомлений Фаулером хостинг-провайдеру. Вони спершу заперечували, що вони хостять цю IP-адресу, але постійні скарги майже місяць змусили їх діяти.

Провайдер заблокував доступ після постійних повідомлень. Кількість записів значно зросла під час витоку, але ніхто не знає, кому належить база даних.

Малоймовірно, що шкідливе програмне забезпечення Infostealer зібрало цей набір даних. Програма тихо збирає дані для входу з інфікованих комп’ютерів, а опція ключ-логінгу перехоплює імена користувачів, паролі та веб-адреси.

Злочинці цінують швидкість більше за безпеку. Погано налаштовані хмарні сервери часто випадково випускають викрадені дані, і як тільки злочинці їх знаходять, набори даних швидко проходять через кримінальні канали.

Захист від крадіжки облікових даних

Антивірусне програмне забезпечення — це перший захист від шкідливого програмного забезпечення, але лише 66% дорослих у США його використовують, що піддає мільйони пристроїв атакам Infostealer.

Двофакторна автентифікація підвищує безпеку облікових записів. Менеджери паролів стримують початкову підслуховування через ключ-логінг, а унікальні паролі між сервісами зменшують шкоду від атаки.

Користувачам слід регулярно переглядати свої логіни та підключені пристрої. Невдалі спроби входу можуть свідчити про несанкціонований доступ, тому користувачі повинні змінювати паролі, використовуючи чисті пристрої.

Цей витік підкреслює масштаб крадіжки облікових даних. Зловмисники постійно вдосконалюють свої інструменти; надійна автентифікація та правильна кібергігієна також є важливими захисними заходами.