Исследователь безопасности Джереми Фаулер обнаружил в открытом доступе массив данных, охватывающий 184 миллиона учетных записей. Сервер, на котором хранилась информация, не был защищен — ни паролем, ни средствами шифрования. В результате любой пользователь интернета мог получить к нему прямой доступ.
База содержала информацию об аккаунтах на популярных сервисах, включая Apple, Google, Facebook, Amazon, Microsoft, PayPal, Snapchat, Yahoo, а также банковских и медицинских платформах. Внутри — адреса электронной почты, имена пользователей, пароли, ссылки для входа в аккаунты и прочие чувствительные данные.
По словам Фаулера, он проверил подлинность части информации, связавшись с несколькими пользователями и подтвердив точность их паролей. Он считает, что данные собрали с помощью вредоносного ПО класса infostealer — программ, способных извлекать информацию из браузеров, мессенджеров, почтовых клиентов и даже делать снимки экрана или фиксировать нажатия клавиш.
Заражение такими программами чаще всего происходит через фишинговые письма и пиратское ПО. Получив доступ, злоумышленники могут извлечь не только логины, но и конфиденциальные документы — налоговые формы, медицинские записи и даже сохранённые пароли.
Фаулер не стал загружать всю базу — он сделал выборку и сообщил о проблеме хостинг-провайдеру. Доступ к данным вскоре ограничили, но установить владельца сервера не удалось.
