«Колоссальная брешь». Кто-то случайно открыл БД с 24 миллиардами записей пользовательских данных
В открытом доступе на время оказалась база данных с 24 млрд записей общим объемом более 8 ТБ с различной пользовательской информацией, включая имена пользователей, пароли в текстовом формате, адреса электронной почты и так далее. База собрана из 36 источников, среди которых и более ранние утечки, в том числе из взломанных Telegram-каналов, утверждают в Cybernews.
К настоящему времени база уже недоступна, однако информация из нее могла оказаться скопирована. Неизвестно, сколько уникальных записей она содержала и сколько дублей, а также ее полнота (утечка одного имени пользователя не означает его компрометацию).
Эксперты предполагают, что база частично состояла из логов так называемых инфостилеров — шпионского ПО, нацеленного на кражу личной и конфиденциальной информации. Эта утечка может считаться крупнейшей в истории на данный момент.
Не исключается, что в сеть база попала благодаря платформе по анализу угроз инфобезопасности, проверяющей сохранность данных своих клиентов: из-за неверной конфигурации во время миграции БД. В течение некоторого времени она была доступна извне, и желающие (и знающие) могли скачать информацию.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
