Бережіться! Не застрахований ніхто: У мережу потрапили паролі 48 млн користувачів Gmail з усього світу

В інтернет потрапила база даних зі 149 мільйонами скомпрометованих облікових даних, включаючи інформацію про приблизно 48 мільйонів облікових записів Gmail. Опублікована база не була захищена паролем або зашифрована, передають Патріоти України.

За словами експерта з кібербезпеки Джеремії Фаулера, розмір бази злитих в мережу логінів та паролів сягнув 96 ГБ. Про це пише Forbes.

Фаулер, який і виявив витік бази даних, опублікував звіт зі своїми висновками, зазначивши, що база даних містила загалом 149 404 754 унікальних логінів та паролів.

"Я бачив тисячі файлів, що містили електронні листи, імена користувачів, паролі та URL-посилання для входу або авторизації в облікові записи", – підтвердив він, додавши, що база даних ілюструє, що самі кіберзлочинці "не захищені від витоків даних".

Тепер усі користувачі Gmail, а також будь-яких інших онлайн-сервісів (оскільки це не тільки проблема облікових записів Google), повинні негайно вжити таких заходів:

– переконатися, що ви не використовуєте один і той самий пароль для різних сервісів;

– перейти на використання ключів доступу, якщо це можливо;

– увімкнути безпечну двофакторну автентифікацію для захисту вашого облікового запису.

"Не чекайте, перевірте свої облікові записи та серйозно поставтеся до безпеки входу в систему", – закликали користувачів.

Які ще дані були скомпрометовані та опинилися в мережі:

– Facebook – 17 мільйонів користувачів;

– Instagram – 6,5 мільйонів користувачів;

– Yahoo – 4 мільйони користувачів;

– Netflix – 3,4 мільйона користувачів;

– Outlook – 1,5 мільйона користувачів.

Достеменно невідомо, чи використовувалася ця база даних кіберзлочинцями, однак це здається найімовірнішою причиною її існування. Кількість записів у ній збільшилася з того часу, як її виявив Фаулер – це відбувалося до моменту, доки базу не обмежили та вона "більше не була доступною", сказав експерт. Тож це був не якийсь давно покинутий проєкт, а радше живий та активний, додав він.

Хороша новина полягає в тому, що база даних більше не доступна в Інтернеті, хоча Фаулеру й знадобилося більше місяця, щоб її видалити. Оскільки база не мала інформації про власника, він повідомив про це безпосередньо хостинг-провайдеру через онлайн-форму повідомлення про зловживання.

У Google заявили, що їм відомо про цей випадок витоку даних, включно з інформацією облікових записів Gmail.

"Ці дані являють собою збірку логів "інфокрадіїв" – облікових даних, зібраних з особистих пристроїв стороннім шкідливим програмним забезпеченням, які були накопичені з часом. Ми постійно стежимо за подібними зовнішніми діями і маємо автоматизовані засоби захисту, які блокують акаунти та примусово змінюють паролі, коли ми виявляємо вкрадені облікові дані", – зазначив речник.