Когда 900 тысяч паролей от iCloud гуляют по интернету: очередной привет от вредоносов
Исследователь безопасности Джереми Фаулер обнаружил общедоступную базу данных с более чем 149 миллионами связок логинов и паролей, которая до закрытия включала учетные записи от 900 тысяч пользователей iCloud.
База содержала порядка 96GB информации и охватывала почтовые сервисы, социальные сети, финансовые платформы, криптовалютные биржи, стриминговые сервисы, сайты знакомств, образовательные учреждения и даже правительственные системы. Утечка была зафиксирована 23 января, а база данных оказалась доступна через обычный браузер без какого-либо шифрования или защиты паролем. Пока исследователи разбирались с проблемой, количество записей продолжало расти — явный признак автоматизированного сбора данных в реальном времени.
В массив попали примерно 48 миллионов учетных записей почтового сервиса Gmail, около 17 миллионов аккаунтов сети Facebook, приблизительно 6,5 миллиона профилей Instagram и те самые 900 тысяч связок для iCloud. Кроме того, в базе нашлись данные от почтового сервиса Microsoft Outlook, поисковика Yahoo, стримингового сервиса Netflix, социальной сети TikTok, платформы для взрослых OnlyFans, криптобиржи Binance, игровой платформы Roblox и множества банковских систем. Фаулер также обнаружил учетные данные с доменами .gov из разных стран — хотя не каждая такая учетка открывает доступ к критически важным системам, некоторые могут использоваться для подмены личности, целевого фишинга или проникновения в корпоративные сети в зависимости от прав пользователя.
Никаких доказательств взлома серверов Apple, Google, Meta* или других организаций нет. Фаулер связывает утечку с активностью вредоносного ПО класса infostealer, которое заражает устройства пользователей и незаметно собирает учетные данные через перехват нажатий клавиш, извлечение информации из браузеров, копирование содержимого буфера обмена и кражу сессионных токенов. Структура базы данных подтверждает эту версию: записи организованы с использованием обратных путей хостов и уникальных хешей — формат, предназначенный для индексирования и масштабного поиска, а не случайного хранения. После кражи данных на уровне устройства защитные меры платформ оказываются малоэффективными, поскольку валидные логины и пароли можно использовать для захвата аккаунтов, сброса паролей или таргетированных фишинговых атак независимо от того, насколько хорошо сервис защищает свою серверную инфраструктуру.
Чтобы защититься после такой утечки, используйте уникальные пароли для каждого сервиса и храните их в защищенном менеджере паролей (необязательно в стороннем). Включите двухфакторную аутентификацию там, где это возможно. Если сервис поддерживает технологию passkey, переходите на нее — эти криптографические ключи невозможно повторно использовать, выудить фишингом или перехватить вредоносным ПО. Держите операционные системы macOS и iOS, браузеры и расширения полностью обновленными, а незнакомое ПО удаляйте без сожаления. И помните: если устройство скомпрометировано, сначала очистите систему, а только потом меняйте пароли — иначе вредонос перехватит и новые учетные данные с той же легкостью, что и старые.
Ну и будьте бдительны!
