22 апреля 2021 года хакер, действующий через онлайн-дескриптор Pompompurin, просочился в базу данных, содержащую личные и конфиденциальные домашние данные более 250 миллионов (250 807 711) американских граждан и жителей.
По данным Hackread.com, утечка базы данных произошла на известном хакерском форуме, и она включает 263 ГБ записей, включая 1255 подфайлов CSV, каждый с 200000 списками.
Хотя неясно, кто собирал или владел данными, согласно источникам, утечка произошла из открытого Apache SOLR, размещенного на Amazon Web Server. Кроме того, данные были доступны по трем различным IP-адресам, все из которых были доступны хакеру до того, как были удалены или переназначены их владельцем.
Hackread.com может подтвердить, что утечка информации содержит данные о сокровищницах киберпреступников и хакеров, поддерживаемых государством. Например:
Единственная хорошая новость - в утечке паролей нет.
Поскольку уже неделю база данных выкладывается в онлайн, Hackread.com заметил, что теперь она распространяется на нескольких русскоязычных хакерских форумах вместе с чат-группами Telegram.
Судя по продолжающемуся дипломатическому скандалу между Россией и США из-за взлома SolarWinds, утекшие записи являются настоящей находкой для злоумышленников, ищущих данные об американских гражданах.
Однако это не первый случай, когда в Интернет просочился целый ряд конфиденциальных домашних данных граждан и жителей США. В июне 2017 года маркетинговая фирма, нанятая Республиканским национальным комитетом, случайно раскрыла данные, принадлежащие 200 миллионам граждан США.
В декабре 2017 года калифорнийская аналитическая компания раскрыла данные о домашних хозяйствах, в которых произошла утечка личных и конфиденциальных данных 123 миллионов американцев из-за неправильно настроенной корзины AWS.
Утечка записей теперь представляет угрозу для конфиденциальности жертв в Интернете, а также для физической безопасности. Хотя некоторые могут использовать данные для поиска людей, злоумышленники и мошенники могут отправлять фишинговые сообщения электронной почты, выполнять SMS-рассылку, использовать данные для попытки подмены SIM-карты или мошенничества с идентификационными данными.
Поэтому будьте осторожны, если вы получите электронное письмо от неизвестной стороны, в котором подчеркивается, что вы нажимаете ссылку или входите в систему на веб-сайте. Кроме того, не переходите по ссылкам, отправленным в виде SMS.