Изтекоха данни на 149 мил. потребители от цял свят, които дават достъп до акаунти от най-популярните приложения

Огромна незащитена база данни, изложи на показ 149 милиона уникални потребителски имена и пароли на всеки, който има уеб браузър и злонамерени намерения. Анализаторът по сигурността Джеремия Фаулер, действащ като водещ инспектор по безопасност в бранша, разкри, че тази съкровищница от 96 GB необработени данни не разполага дори с най-основните защитни заключвания или криптиране. Списъкът с жертвите от този пробив включва всички най-популярни приложения и социални мрежи.

Според информацията, това включва около 48 милиона Gmail акаунта и 17 милиона Facebook профила. Високопроизводителни финансови центрове и крипто платформи като Binance също са засегнати от изтичането, като над 420 000 идентификационни данни са изложени на риск. От стрийминг гиганти като Netflix и Disney+ до по-лични ниши като OnlyFans и различни приложения за запознанства, също са включени. Може би най-тревожното е включването на правителствени идентификационни данни от няколко държави, което е пропуск в сигурността, създаващ огромна слабост в националната сигурност и отварящ вратата за атаки с фалшива самоличност срещу критична инфраструктура.

Най-известните приложения до момента са:
Gmail – 48 милиона акаунта

Yahoo – 4 милиона акаунта

Outlook – 1,5 милиона акаунта

iCloud – 900 000 акаунта

Домейн .edu – 1,4 милиона акаунта

Facebook – 17 милиона акаунта

Instagram – 6,5 милиона акаунта

TikTok – 780 000 акаунта

Netflix – 3,4 милиона акаунта

OnlyFans – 100 000 акаунта

Binance – 420 000 акаунта

Въпреки незабавния сигнал на Фаулер до хостинг доставчика, той споделя, че са били необходими месеци бюрократични процедури и многократни опити, преди тази цифрова заплаха да бъде окончателно отстранена и изключена от мрежата. Експерти препоръчват използването на приложения за двуфакторно удостоверяване, за да се предотвратят опити за влизане в социалните мрежи, ако хакерите успеят да разгадаят комбинацията от имейл и парола.