Представьте, что кто-то забыл на парковке чемодан с ключами от вашей квартиры, машины и банковской ячейки. А теперь замените ключи на логины и пароли от Facebook*, Google и PayPal. Именно это произошло, когда исследователь Джеремайа Фаулер обнаружил незащищённую базу данных Elastic (это система для хранения информации, как продвинутый Excel) со 184 миллионами записей. Среди них — данные от аккаунтов Apple, Google, Meta* (Facebook*, Instagram*), банковских сервисов и даже правительственных организаций. Давайте разберём детали.
Что случилось
В начале мая 2025 года Фаулер нашёл базу данных, которая была доступна без пароля (как если бы вы оставили гуглодок открытым для всех в интернете). В ней хранились:
- Логины и пароли в открытом виде (никакого шифрования — пароли видны как на ладони).
- Данные от 479 аккаунтов Facebook*, 475 Google, 240 Instagram* в выборке из 10 000 записей.
- Упомянуты слова «банк» (187 раз) и «кошелёк» (57 раз) — явный намёк на финансовые данные.
Откуда взялись данные
Скорее всего, их собрали через инфостилеры — вредоносные программы, которые воруют данные с вашего компьютера или телефона. Например, если вы скачали заражённый файл, инфостилер мог скопировать ваши пароли из браузера.
Чем это грозит
Самое очевидное — это дискредитация аккаунтов. Если ваши логин и пароль попали в такую базу, злоумышленники могут взломать ваш почтовый ящик (а через него — восстановить доступ к другим сервисам), похитить деньги через привязанную банковскую карту или рассылать спам от вашего имени в социальных сетях.
А ещё среди данных нашли 220 имейл-адресов с доменом .gov (это почта правительственных организаций) из 29 стран, включая США, Китай и Индию. Если хакеры получат доступ к таким аккаунтам, это может привести к утечкам гостайн.
Как отреагировали компании
Фаулер сообщил о проблеме хостинг-провайдеру World Host Group (компания, которая предоставляет серверы для сайтов). Выяснилось, что базу создал мошенник, а сервер был неуправляемым (клиент сам настраивает его, а провайдер не контролирует содержимое). Базу быстро закрыли, но компания ответила исследователю только после того, как к ней обратились журналисты WIRED.
Главный вопрос: успел ли кто-то скопировать данные за время, пока база была открыта? Если да — атаки с использованием этих данных могут продолжаться месяцами.
Что делать обычным пользователям и разработчикам
- Проверьте свои имейлы на сервисе Have I Been Pwned (он показывает, участвовал ли ваш адрес в утечках).
- Используйте разные пароли для каждого сервиса. Если пароль повторяется, взлом одного аккаунта откроет доступ ко всем.
- Включите двухфакторную аутентификацию (2FA). Это когда кроме пароля нужно ввести код из СМС или приложения (например, Google Authenticator). Даже если пароль украдут, без кода войти не получится.
- Никогда не храните пароли в открытом виде. Всегда хешируйте их (например, с помощью bcrypt). Хеш — это «отпечаток» пароля, который нельзя расшифровать обратно.
- Проверяйте настройки безопасности баз данных. Например, Elasticsearch или MongoDB по умолчанию могут быть без пароля — это нужно исправлять сразу.
- Не доверяйте данным от пользователей без проверки. Если ваш сервис собирает логины, добавьте защиту от автоматического скачивания данных (rate limiting, капча).
Выводы
А выводы простые: надо исходить из того, что утечки случаются, и наша задача здесь — минимизировать риски. Для этого пароли для всех сервисов должны быть уникальными, включена вся защита, какая только можно, и настроена двухфакторная аутентификация. Это не защитит от утечек, но сделает последствия не такими катастрофическими.
*Признаны плохими и экстремистскими организациями и запрещены на территории РФ.
Вам слово
Приходите к нам в соцсети поделиться своим мнением об утечке и почитать, что пишут другие. А ещё там выходит дополнительный контент, которого нет на сайте: шпаргалки, опросы и разная дурка. В общем, вот тележка, вот ВК — велком!
