Фахівець з кібербезпеки Джеремі Фаулер виявив масив даних, що містить імена користувачів та паролі, зібрані з телефонів та комп'ютерів. Серед скомпрометованих — 48 млн акаунтів Gmail, 17 млн Facebook, 4 млн Yahoo, а також облікові записи користувачів Netflix і TikTok, пише Sointelegraph.
Хто постраждав
У вибірці Фаулера також виявлено облікові записи фінансових установ, криптовалютні гаманці, торгові рахунки та банківські картки. Злом призвів до витоку щонайменше 420 тис. облікових даних, пов'язаних з користувачами Binance.
Окреме занепокоєння викликає компрометація облікових записів з доменами .gov, що створює ризики фішингових атак та дозволяє зловмисникам видавати себе за представників державних структур. В обмеженій вибірці записів присутні облікові записи фінансових установ, дані щодо криптогаманців та торгових рахунків, а також банківських та кредитних карток.
Що говорить Binance
У Binance заявили, що витік даних не пов'язаний із компрометацією внутрішніх систем платформи.
Компанія відстежує даркнет-платформи, інформує постраждалих користувачів, ініціює скидання паролів та анулює скомпрометовані сесії.
Причина злому
За попередньою версією, причиною стала активність шкідливого програмного забезпечення Infostealer. Програма Infostealer маскується під чити або модифікації для відеоігор на кшталт Roblox, а потім зламує облікові записи жертв для крадіжки криптовалют або встановлює криптомайнери на їх пристрої, розповідали представники Kaspersky.
Створений на двигунах Chromium і Gecko, шкідливий код орієнтований на найпопулярніші браузери: Chrome, Firefox, Opera, Yandex, Edge і Brave.
