Исследователь кибербезопасности Джеремайя Фаулер обнаружил на серверах хостинг-провайдера World Host Group базу данных на 184 млн строк с учётными данными. Общий объём дампа — 47,42 Гбайт.
В открытом доступе оказались логины и пароли от аккаунтов на медицинских платформах и госпорталах разных стран, в экосистемах Apple, Google и Microsoft и в «сотнях тысяч разных сервисов», а также имейлы пользователей и их платёжные данные. Безопасник связался с некоторыми фигурантами утечки, и они подтвердили подлинность слитых данных.
Фаулер пришёл к выводу, что базу собирали с помощью инфостиллеров, и, вероятно, силами международной группировки. В пользу второго говорит часто встречаемая в базе пометка senha (с португальского — «пароль»), хотя в основном перечень составлен на английском. При этом инициатора сбора БД пока установить не удалось.
Стиллеры распространяются через фишинговые письма и вредоносные сайты, и некоторые из них могут делать скриншоты и записывать нажатия клавиш, напомнил эксперт.
.png)