Обнаружена большая база данных с логинами и паролями, которая может затронуть пользователей Apple, Google, Facebook и Microsoft. Известный исследователь в области кибербезопасности нашел незащищенный сервер Elasticsearch объемом 47 ГБ, содержащий более 184 миллионов учетных записей. База данных была публично доступна и не имела пароля или шифрования. Утечка затронула пользователей как минимум из 29 стран и касалась популярных платформ.
Среди пострадавших сервисов — Apple ID, iCloud, Gmail, Facebook, и Microsoft, подтверждает Wired. Сервер отключили после уведомления от Фоулера хостинг-провайдеру World Host Group. Однако неизвестно, кто собрал данные и как долго они были доступны.
Важно отметить, что это не было прямым взломом Google, Apple или других крупных компаний. Утечка, вероятно, произошла из-за вредоносного ПО InfoStealer, которое извлекает сохраненные пароли из браузеров и приложений. Если вы используете одни и те же пароли для нескольких учетных записей, остальные могут быть под угрозой.
Рекомендуется обновить пароли на затронутых сервисах, создавая для каждого уникальные и надежные пароли. Использование менеджера паролей поможет их отслеживать. Включите двухфакторную аутентификацию (2FA) для дополнительной защиты. Эту функцию предлагают Apple, Google, Facebook и Microsoft, добавляя второй уровень безопасности в случае утечки пароля.
Вы можете проверить, участвовала ли ваша почта или пароль в известной утечке на сайтах типа “Have I Been Pwned.” Даже если ваш аккаунт не был в этой утечке, стоит быть бдительным к фишинговым письмам и подозрительной активности входа в систему.
С этой утечкой стоит задуматься о серьезности безопасности паролей и избегать их повторного использования на разных сайтах. Это неудобство стало слишком рискованным.
