Исследователь информационной безопасности Джеремиа Фаулер рассказал, что обнаружил массивную базу данных под названием Elastic, содержащую более 184 млн записей, включая учётные данные крупнейших мировых IT-компаний.
По словам эксперта, в слитой базе данных размером более 47 ГБ содержится информация о пользователях Apple, Google, *Facebook, Microsoft, Netflix, PayPal. Утечку Фаулер обнаружил в начале мая на серверах компании World Host Group, после чего доступ к базе был сразу заблокирован.
База данных содержала пароли и логины для различных цифровых сервисов, используемых государственными учреждениями и частными корпорациями по всему миру. Отсутствие информации о владельце данных или их источнике вызвало опасения относительно возможного злого умысла, стоящего за их составлением, — от академических исследований утечек данных до деятельности киберпреступников.
Фаулер подчеркнул беспрецедентную опасность этой находки, поскольку она предоставляет прямой доступ к индивидуальным аккаунтам и представляет собой значительную угрозу для онлайн-безопасности, что делает утечку «мечтой киберпреступника». Эксперт отметил, что данные касаются пользователей указанных платформ и компаний по всему миру.
Анализ 10 000 записей выявил множество взломанных аккаунтов в социальных сетях, таких как Facebook, Google, *Instagram, Roblox, Discord и других. Кроме того, были обнаружены логины Amazon, Nintendo, Snapchat, Spotify, Twitter, WordPress и Yahoo.
При поиске по ключевым словам были найдены ссылки на банки и кошельки, а при обращении к адресам электронной почты были обнаружены подлинные учётные записи. Утечка данных представляет опасность не только для частных лиц, но и для национальной безопасности, поскольку в выборке содержалось 220 адресов электронной почты с адресом .gov из 29 стран.
* организация признана экстремистской, её деятельность запрещена на территории России.