Фахівці компанії NordLocker виявили значну базу даних з інформацією, зібраною невідомим кастомними шкідливим ПЗ із більш ніж 3 мільйонів комп’ютерів на базі Windows.
База об’ємом в 1,2 ТБ містила 6,6 млн файлів, 26 млн. облікових даних і 2 млрд. cookie-файлів для авторизації, причому на момент виявлення БД 400 млн. із них були дійсними.
Облікові дані, що містяться в БД, включали 1,1 млн. унікальних адрес електронної пошти, що використовувалися в якості логінів для різних додатків і сервісів, в тому числі соцмереж, сайтів із пошуку роботи, інтернет-магазинів, фінансових сервісів тощо.
Більш того, база містила облікові дані, а також інформацію з полів автозаповнення та платіжні дані, викрадені з 48 додатків, в основному браузерів і поштових клієнтів, таких як Google Chrome (19,4 млн записів), Mozilla FireFox (3,3 млн записів ), Opera (2 млн записів) Internet Explorer / Microsoft Edge (1,3 млн записів), Chromium (1 млн записів), CocCoc (451 962 записів), Outlook (111,732 записів), Яндекс (79 530 записів), Torch ( 57 427 млн записів), Thunderbird (42 057 млн записів).
База даних також містила величезну кількість вкрадених cookie-файлів для сайтів електронної комерції, ігрових сайтів, файлообмінників, відеострімінгових сервісів, соціальних медіа, а також cookie, які використовуються для відстеження користувачів.
Фахівці вважають, що власники бази випадково розкрили її локацію. NordLocker вже повідомила хмарного хостинг-провайдера про свою знахідку.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.