Исследовательская группа Cybernews обнаружила крупнейшую утечку пользовательских данных: в открытом доступе оказались логины и пароли от аккаунтов в популярных онлайн-сервисах по всему миру: Apple, Google, Telegram и других. Об этом сообщили в Forbes.
В результате кибератаки хакеры слили в сеть доступ к 16 млрд логинов и паролей. Обнаружено 30 отдельных массивов, размер которых варьируется от десятков миллионов до свыше 3,5 млрд записей каждый. Самый крупный содержит 6 млрд записей, связанных с технологическими гигантами. Данные представлены в классическом для хакеров формате URL → логин → пароль, а в некоторых случаях дополнены cookie-файлами, токенами авторизации и метаданными, которые позволяют автоматизировать взлом аккаунтов. Один из массивов объемом 455 млн записей обозначен российским.
Содержащаяся информация, заявили исследователи, открывает дверь «практически к любому онлайн-сервису, который только можно себе представить, и различным государственным службам». Это напоминание о том, «насколько легко конфиденциальные данные могут быть непреднамеренно раскрыты в сети», считает гендиректор и соучредитель Keeper Security Даррен Гуччионе.
Важно! 95% информации ранее не фигурировало в известных базах — это новые данные, собранные преимущественно через вредоносное ПО (инфостилеры), которое внедряется через фишинговые письма или сайты. Базы активно продаются — например, 89 млн аккаунтов Steam недавно предлагались за $5 тыс.
«Смените пароли своих учетных записей, используйте менеджер паролей и устанавливайте пароли везде, где это возможно. Сейчас самое время отнестись к этому серьезно, не ждите, пока ваши пароли появятся в этих текущих наборах данных об утечках — займитесь безопасностью своих паролей прямо сейчас», — пишет аналитик в области кибербезопасности Дэйви Уиндер.
Что необходимо предпринять прямо сейчас:
- Немедленно смените пароли для критически важных сервисов (почта, банкинг, соцсети).
- Включите MFA (двухфакторную аутентификацию).
- Используйте менеджеры паролей для генерации и хранения уникальных комбинаций.
- Постоянно проверьте устройства на вирусы — особенно инфостилеры, скрытно собирающие данные (и на iPhone!).
Комментарии (0)