Аналитики Cybernews зафиксировали утечку данных 16 млрд паролей

Исследователи Cybernews подтвердили утечку более 16 млрд аккаунтов, включая пароли, логины и другие конфиденциальные данные пользователей сервисов Apple, Facebook, Google, GitHub, Telegram и даже государственных служб. Об этом говорится в Forbes.

«Это не просто утечка – это план действий для массовой эксплуатации. Это не переработанные старые ливни, а новая, масштабная, уязвимая информация», — отметили эксперты.

По словам исследователя Вилюса Петкаускаса из Cybernews, изучающего эту утечку еще с начала года, было обнаружено 30 отдельных наборов данных, каждый из которых содержал от десятков миллионов до более 3,5 млрд записей.

Это, вероятно, самая утечка паролей в истории интернета.

По информации аналитиков, наиболее тревожно, что почти все слитные данные не фигурировали в предыдущих инцидентах, то есть это новые, еще не использованные учетные записи. Виновниками утечки скорее всего несколько инфостиллеров — вредоносных программ, похищающих логины и пароли пользователей.

Большинство записей структурировано в формате URL с логином и паролем. Такое оформление, по мнению экспертов, открывает доступ к почти любой онлайн-службе, в том числе и к аккаунтам на крупных технологических платформах.

«Этот инцидент демонстрирует, насколько легко чувствительные данные могут быть ненамеренно обнародованы. Это может быть только верхушка айсберга», – отметил CEO Keeper Security Даррен Гуччионе.

Согласно ему, организации должны внедрять модели нулевого доверия, которые гарантируют, что доступ к важным системам осуществляется только после аутентификации, авторизации и логирования.

Эксперты по безопасности призвали пользователей немедленно изменить пароли, внедрить двухфакторную аутентификацию и использовать менеджеры паролей или перейти на passkeys — новый, более безопасный формат авторизации.

«Кибербезопасность – это общая ответственность. Организации должны защищать пользователей, а те в свою очередь должны быть бдительными и осторожными», — подчеркнул ведущий консультант по безопасности в KnowBe4 Яввад Малик.

Если данные не обновлены, они могут стать частью новых кибератак.