Аналітики Cybernews зафіксували витік даних 16 млрд паролів

Дослідники Cybernews підтвердили витік понад 16 млрд облікових записів, включно з паролями, логінами та іншими конфіденційними даними користувачів сервісів Apple, Facebook, Google, GitHub, Telegram і навіть державних служб. Про це йдеться у Forbes.

«Це не просто витік — це план дій для масової експлуатації. Це не перероблені старі зливи, а нова, масштабна, уразлива інформація», — зазначили експерти.

За словами дослідника Вілюса Петкаускаса із Cybernews, який вивчає цей витік ще з початку року, було виявлено 30 окремих наборів даних, кожен з яких містив від десятків мільйонів до понад 3,5 млрд записів.

Це, ймовірно, найбільший витік паролів в історії інтернету.

За інформацією аналітиків, найбільш тривожне, що майже всі злиті дані не фігурували в попередніх інцидентах, тобто це — нові, ще не використані облікові записи. Винуватцями витоку скоріш за все є кілька інфостілерів — шкідливих програм, що викрадають логіни і паролі користувачів.

Більшість записів структуровані у форматі URL з логіном та паролем. Таке оформлення, на думку експертів, відкриває доступ до майже будь-якої онлайн-служби, зокрема й до акаунтів на великих технологічних платформах.

«Цей інцидент демонструє, наскільки легко чутливі дані можуть бути ненавмисно оприлюднені. Це може бути лише верхівка айсберга», — зазначив CEO Keeper Security Даррен Гуччіоне.

Згідно з ним, організації мають впроваджувати моделі нульової довіри, які гарантують, що доступ до важливих систем здійснюється лише після автентифікації, авторизації та логування.

Експерти з безпеки закликали користувачів негайно змінити паролі, впровадити двофакторну автентифікацію і використовувати менеджери паролів або перейти на passkeys — новий, безпечніший формат авторизації.

«Кібербезпека — це спільна відповідальність. Організації мають захищати користувачів, а ті, своєю чергою, повинні бути пильними і обережними», — наголосив провідний консультант з безпеки в KnowBe4 Яввад Малік.

Якщо не оновити дані, вони можуть стати частиною нових кібератак.