Желіде 150 миллионға жуық логин мен парольден тұратын ауқымды деректер базасы ашық түрде табылды. Киберқауіпсіздік жөніндегі тәуелсіз зерттеуші Джереми Фаулер анықтаған бұл жылыстау цифрлық қауіпсіздік тарихындағы ең ірі оқиғалардың бірі болуы мүмкін. SecurityLab мәліметінше, қорғалмаған база кез келген интернет қолданушысына әлем бойынша миллиондаған есептік жазбаларды бақылаусыз қарауға мүмкіндік берген, деп хабарлайды QazMonitor.
Зерттеу барысында базаның жалпы көлемі 96 ГБ екені белгілі болды. Онда 149,4 млн бірегей жазба сақталған. Бұл жай ғана кездейсоқ ақпарат емес, инфостилерлер (тыңшылық бағдарламалар - ред) арқылы жүйелі түрде жиналған деректер қоймасы. Таралған ақпараттардың ішігде электрондық пошта мекенжайлары, пайдаланушы есімдері мен құпия сөздер, сондай-ақ аккаунттарға кіру беттеріне тікелей сілтемелер болған.
Ұрланған аккаунттардың арасында ең танымал сервистердің пайдаланушылары бар. Базада Facebook, Instagram, TikTok және X деректері, Netflix, DisneyPlus және HBO Max сияқты стримингтік платформалардың аккаунттары, Roblox, OnlyFans жазбалары, сондай-ақ банктік сервистерге, криптоәмияндарға, биржалар мен төлем жүйелеріне кіру мәліметтері болған. Фаулер зерттеген іріктемеде әртүрлі елдердің .gov домендерімен байланысты деректер де табылды, бұл мемлекеттік құрылымдар үшін қауіп төндіреді және нысаналы фишингтік шабуылдар мен әлеуметтік инженерия үшін пайдаланылуы мүмкін.
Жылыстаудың ауқымы ерекше алаңдаушылық туғызады. Зерттеушінің бағалауынша, базада тек Gmail аккаунттарының өзі 48 млн-ға жуық, Yahoo – 4 млн, Outlook – 1,5 млн, iCloud – 900 мың шамасында болған. Сондай-ақ, миллиондаған әлеуметтік желілер мен онлайн-сервистердің аккаунттары, соның ішінде Facebook-ке қатысты 17 млн жазба және 3 млн-нан астам Netflix аккаунты кездеседі.
Сарапшылар мұндай ақпарат массивтерінің өте қауіпті екенін ескертеді, өйткені олар есептік жазбаларды алмастыру арқылы жасалатын шабуылдарды автоматтандыруға жол ашады. Қаскөйлер ұрланған логиндер мен парольдерді танымал сервистерде жаппай тексеріп, поштаға, банктік шоттарға, әлеуметтік желілер мен корпоративтік жүйелерге қол жеткізе алады. Бұл алаяқтық, жеке тұлғаны ұрлау, қаржылық қылмыстар және нақты деректерге сүйенгендіктен өте сенімді көрінетін фишингтік шабуылдардың қаупін арттырады.