Специалисты по информационной безопасности сообщили об обнаружении одной из крупнейших открытых баз данных с пользовательской информацией. В течение определенного времени массив данных объемом свыше 8 ТБ находился в свободном доступе, что потенциально позволяло сторонним лицам скачать его целиком. По предварительным оценкам, база включала около 24 миллиардов записей, содержащих различные сведения о пользователях.
В настоящее время доступ к архиву уже закрыт, однако специалисты предупреждают, что за время его публичной доступности информация могла быть скопирована неизвестным количеством людей.
Что содержалось в открытой базе данных
Согласно опубликованным данным, в массиве присутствовали сведения, собранные из нескольких десятков различных источников. Среди них оказались как более ранние утечки, так и данные, происхождение которых еще предстоит установить.
В отдельных записях могли содержаться:
- имена пользователей;
- адреса электронной почты;
- пароли, включая некоторые в открытом текстовом виде;
- служебные идентификаторы;
- другая информация, связанная с учетными записями.
По имеющимся сведениям, база была сформирована из 36 различных наборов данных, включая материалы, ранее появлявшиеся после отдельных инцидентов с утечками информации.
Не все записи означают компрометацию аккаунтов
Эксперты обращают внимание, что внушительный объем базы не позволяет автоматически сделать вывод о количестве пострадавших пользователей. Пока неизвестно, сколько уникальных записей содержалось в архиве, поскольку один и тот же пользователь мог присутствовать сразу в нескольких источниках.
Кроме того, наличие имени пользователя или адреса электронной почты само по себе не свидетельствует о том, что соответствующая учетная запись была взломана или остается уязвимой. Значительная часть информации могла относиться к старым инцидентам и содержать дублирующиеся сведения.
Предполагаемый источник данных
Специалисты считают, что значительная часть информации могла быть получена с помощью так называемых инфостилеров — вредоносных программ, предназначенных для скрытого сбора конфиденциальных данных с компьютеров пользователей.
Подобное программное обеспечение способно извлекать сохраненные пароли, данные браузеров, информацию об учетных записях, файлы cookie и другие сведения, представляющие интерес для злоумышленников.
Какие данные чаще всего собирают инфостилеры
- логины и пароли;
- сессионные файлы и cookie;
- данные браузеров;
- сведения об электронных кошельках;
- информацию из отдельных приложений и мессенджеров.
Как база могла оказаться в открытом доступе
Одной из рассматриваемых версий является ошибка конфигурации во время переноса данных между серверами. По мнению исследователей, причиной инцидента могла стать неправильная настройка инфраструктуры одной из платформ, занимающихся анализом угроз в сфере кибербезопасности.
Из-за этой ошибки база некоторое время была доступна извне без необходимых ограничений. Этого оказалось достаточно, чтобы любой человек, обнаруживший адрес хранилища, получил возможность скачать содержащуюся в нем информацию.
Почему этот инцидент называют одним из крупнейших
Если опубликованные оценки подтвердятся, обнаруженный архив может стать крупнейшей известной коллекцией пользовательских данных, оказавшейся в открытом доступе. Общий объем информации превышал 8 ТБ, а количество записей оценивалось примерно в 24 миллиарда.
| Параметр | Известная информация |
|---|---|
| Объем базы | Более 8 ТБ. |
| Количество записей | Около 24 миллиардов. |
| Число источников | 36 различных наборов данных. |
| Статус | Публичный доступ уже закрыт. |
| Возможный источник | Архивы инфостилеров и ранее появлявшиеся утечки. |
Что рекомендуется сделать пользователям
Хотя точный состав базы и число уникальных пользователей пока остаются неизвестными, специалисты советуют соблюдать стандартные меры цифровой безопасности. В первую очередь рекомендуется сменить пароли для важных учетных записей, отказаться от использования одинаковых комбинаций на разных сервисах и включить двухфакторную аутентификацию там, где она доступна.
Дополнительную защиту также обеспечат регулярная проверка устройств на наличие вредоносного программного обеспечения, использование современных менеджеров паролей и внимательное отношение к подозрительным письмам и сообщениям, которые могут использовать украденные данные для проведения фишинговых атак.