149 mln logowań wyciekło z niezabezpieczonej bazy, w tym 900 tys. Apple Account
Znaleziono niezabezpieczoną bazę danych zawierającą 149 milionów loginów do kont. Wśród zapisów znajduje się 900 000 nazw użytkowników i haseł do kont Apple, podaje WIRED.Odkrył ją ten sam badacz bezpieczeństwa, który w zeszłym roku znalazł podobną bazę danych zawierającą 184 miliony zapisów.
Jeremiah Fowler, bo o nim mowa, odkrył bazę danych zawierającą 149 mln kont, w tym:
- 900 000 Apple iCloud/Apple Account,
- 48 mln Gmail,
- 17 mln Facebook,
- 420 000 Binance,
- 4 mln Yahoo,
- 1,5 mln Microsoft Outlook,
- 1,4 mln kont edukacyjnych (.edu).
Baza była niezabezpieczona w chmurze, dostępna dla każdego przez przeglądarkę. Dane prawdopodobnie pochodziły z infostealerów – złośliwego oprogramowania wykradającego loginy i hasła, często dystrybuowanego przez phishing lub pirackie oprogramowanie.
Fowler zgłosił bazę do dostawcy hostingu, który ją usunął. Eksperci ostrzegają, że włamanie do Apple Account może ujawnić ogromną ilość danych osobistych, w tym zdjęcia. Zaleca się używanie menedżera haseł i unikalnych, silnych haseł dla każdej usługi.
