16 млрд паролей от Apple, Google и Telegram слили в Сеть
По информации портала Cybernews, злоумышленники выложили в сеть огромный массив данных, содержащий 16 миллиардов комбинаций логинов и паролей, затрагивающих учетные записи популярных сервисов, включая Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат Meta, организации, признанной экстремистской и запрещенной в РФ), и многих других.
Фото: freepik.com
Как отмечают специалисты, большая часть скомпрометированных данных – это ранее не публиковавшаяся информация, представляющая собой совершенно новые массивы, а не переработку старых утечек. В этом списке содержатся данные пользователей социальных сетей, корпоративных платформ и ресурсов для разработчиков.
Команда Cybernews сообщила, что с начала текущего года ими было обнаружено 30 крупных баз данных, находящихся в открытом доступе, каждая из которых содержала от десятков миллионов до более чем 3,5 миллиардов записей. Общее количество уникальных логинов и паролей достигает 16 миллиардов. Один из таких массивов включал, по оценкам экспертов, около 6 миллиардов записей, связанных с крупнейшими технологическими компаниями.
Утекшие данные представлены в стандартном для хакеров формате: URL, сопровождаемый логином и паролем. Специалисты Cybernews подчеркивают, что большинство современных вредоносных программ, предназначенных для кражи конфиденциальной информации, собирают данные именно таким образом. В отдельных случаях также присутствуют cookie-файлы, токены и прочая метаинформация, позволяющая автоматизировать вход в систему. Эксперты предупреждают, что утечка представляет серьезную опасность для организаций, не использующих многофакторную аутентификацию или пренебрегающих базовыми правилами цифровой безопасности.
Некоторые базы данных носили простые названия, такие как «логины», «данные» или «учетные записи», в то время как другие имели более конкретные наименования. Один из массивов, содержащий более 455 миллионов записей, был назван в честь России. Исследователи не уточняют, содержатся ли в нем данные российских пользователей или он связан с российскими сервисами. Другая база данных, включающая более 60 миллионов записей, была названа в честь Telegram.
Базы данных находились в свободном доступе непродолжительное время, достаточное для обнаружения специалистами, но недостаточное для установления личности тех, кто их разместил. Многие из них были обнаружены в незащищенных хранилищах Elasticsearch.
Эксперты Cybernews выразили особую обеспокоенность структурой и новизной обнаруженных данных, подчеркивая, что это не просто повторное использование старых взломанных систем, а свежая и масштабная информация, которая может быть использована в злонамеренных целях.
Киберпреступники часто используют крупные базы данных для расширения масштабов своих атак, начиная от фишинга и заканчивая взломом учетных записей и кражей личной информации. Несмотря на сложность полной защиты от подобных утечек, соблюдение простых правил кибергигиены может существенно снизить риски. Рекомендуется использовать сложные пароли, регулярно их менять, включить двухфакторную аутентификацию и проверять устройства на наличие вредоносного программного обеспечения.
Читайте нас в телеграм
