Эксперты кибербезопасности подтвердили крупнейшую в истории утечку логинов и паролей — более 16 миллиардов учетных данных оказались в открытом доступе. Среди пострадавших — пользователи сервисов Apple, Google, Facebook, Telegram, GitHub, а также различных VPN-платформ и государственных порталов.
Эксперты кибербезопасности подтвердили крупнейшую в истории утечку логинов и паролей — более 16 миллиардов учетных данных оказались в открытом доступе. Среди пострадавших — пользователи сервисов Apple, Google, Facebook, Telegram, GitHub, а также различных VPN-платформ и государственных порталов.
Обновление: Обнаруженная база данных оказалась компиляцией ранее украденных данных, собранных из старых утечек и логов инфостилеров. Компании Apple, Google, Facebook, Telegram, GitHub и др. не подвергались новым атакам, их системы не были скомпрометированы. Указание на эти сервисы в утекших данных связано с тем, что учетные записи к ним ранее были украдены с зараженных устройств конечных пользователей.
По данным издания Cybernews, специалисты выявили 30 массивов данных, в каждом из которых содержится от десятков миллионов до 3,5 миллиардов записей. Речь идет не о старых слитых базах, а преимущественно о новой, ранее не публиковавшейся информации, что делает инцидент особенно опасным.
Исследование показало, что большинство данных были собраны с помощью так называемых инфостилеров — вредоносного ПО, специализирующегося на краже логинов и паролей. Компрометированные данные представлены в виде URL, имени пользователя и пароля — это делает их крайне уязвимыми к массовым фишинговым атакам и захвату аккаунтов.
«Это не просто очередная утечка — это полноценная инструкция для киберпреступников», — заявили аналитики. По словам главы Keeper Security Даррена Гуччионе, утечка демонстрирует, насколько легко чувствительная информация может оказаться в открытом доступе, в том числе из-за ошибок в настройках облачных хранилищ.
Он призвал компании инвестировать в решения по управлению доступом и переходить к Zero Trust-моделям безопасности, при которых каждый доступ строго контролируется и отслеживается. Эксперты напоминают: даже один скомпрометированный пароль может стать точкой входа к вашим банковским счетам, персональным данным и корпоративной информации.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.