В нескольких словах
Специалисты по кибербезопасности выявили одно из крупнейших в истории утечек данных, обнаружив около 16 миллиардов скомпрометированных логинов и паролей. Это создает серьезную угрозу для пользователей по всему миру, включая риски взлома аккаунтов и кражи личных данных от Facebook, Google, Telegram и других сервисов.
Специалисты по кибербезопасности обнаружили одно из самых масштабных хранилищ скомпрометированных данных за всю историю. Речь идет о приблизительно 16 миллиардах незащищенных учетных данных, найденных в различных пакетах данных, циркулирующих в даркнете.
По данным экспертов, информация касается широкого спектра онлайн-сервисов: от популярных социальных сетей, таких как Facebook, до корпоративных и даже государственных платформ, включая Google, Apple, GitHub и Telegram.
С начала текущего года исследователи выявили около 30 подобных пакетов, некоторые из которых содержали более 3,5 миллиарда записей. Эти утечки являются актуальными, хорошо структурированными и, следовательно, представляют особую опасность.
Эксперты предупреждают, что это не просто утечка данных, а фактически подробное руководство для осуществления массовых кибератак. С помощью этих данных преступники могут легко получать контроль над учетными записями пользователей и совершать кражу личных данных.
Хотя многие наборы данных, вероятно, частично совпадают, точное количество уникальных пользователей или аккаунтов, которых затронула утечка, пока определить сложно.
Источник происхождения этих паролей на данный момент не установлен. Типичная структура записей включает URL сервиса, имя пользователя и пароль. Это позволяет киберпреступникам получать доступ практически к любым онлайн-сервисам.
Для бизнеса подобные утечки создают идеальную среду для фишинговых атак, захвата корпоративных учетных записей и неправомерного использования электронной почты в компаниях. Особую тревогу вызывает тот факт, что многие скомпрометированные наборы данных содержат не только логины и пароли, но и файлы cookie, токены и другую метаинформацию. Такая комбинация становится крайне опасной, особенно при недостаточной инфраструктуре безопасности.
Единственным утешением является то, что данные, как правило, были доступны публично лишь короткий промежуток времени. Этого было недостаточно для идентификации злоумышленников, но достаточно для экспертов, чтобы обнаружить и начать процесс их фиксации и анализа. Большинство утечек стали возможными из-за размещения данных на незащищенных серверах.
