В открытом доступе оказались данные 149 млн аккаунтов сервисов и платформ

Логины и пароли 149 млн пользовательских аккаунтов, включая данные от Gmail, Facebook* и Binance, оказались в открытом доступе из-за незащищённой базы данных. Об этом сообщил портал Wired со ссылкой на исследование аналитика по кибербезопасности Джереми Фаулера.

По данным издания, база включала около 48 млн учётных записей Gmail, 17 млн аккаунтов Facebook*, а также порядка 420 тысяч логинов и паролей от криптовалютной платформы Binance. После уведомления хостинг-провайдера база была удалена.

Помимо почтовых сервисов и социальных сетей, в массиве данных содержались учётные записи для доступа к государственным цифровым системам разных стран, платёжным сервисам, банковским и кредитным картам, а также платформам потокового мультимедиа.

В архиве также находились данные примерно 4 млн аккаунтов Yahoo, 1,5 млн — Microsoft Outlook, около 900 тысяч — iCloud от Apple, а также 1,4 млн академических и институциональных адресов с доменом «.edu». Кроме того, база включала 780 тысяч логинов TikTok, 100 тысяч аккаунтов OnlyFans и около 3,4 млн учётных записей Netflix.

Как отмечает Wired, база данных находилась в открытом доступе и индексировалась поисковыми системами, из-за чего её содержимое отображалось в браузере без ограничений.

Фаулер заявил, что не смог установить владельца или администратора базы. По его версии, массив данных могли сформировать с помощью вредоносного программного обеспечения. Аналитик также отметил, что в течение месяца, пока он пытался связаться с хостинг-провайдером, объём базы продолжал увеличиваться.

* Facebook принадлежит Meta, признанной экстремистской организацией на территории РФ.