Один из крупнейших утечек паролей за всю историю зафиксировали исследователи: в открытом доступе оказались около 16 миллиардов скомпрометированных учетных записей с различных онлайн-платформ, включая Apple, Facebook, Google, GitHub, Telegram, а также государственных сервисов.
Об этом сообщает ProIT
Масштабы и особенности утечки
Обнаруженные данные принадлежат 30 отдельным базам, каждая из которых содержит от десятков миллионов до более чем 3,5 миллиарда записей. На момент этого раскрытия известной была только одна база — с 184 миллионами учетных записей, о которой ранее упоминал Wired.
Исследователи обращают внимание на специфику названий этих баз данных. Некоторые из них имели общие наименования, такие как «logins» или «credentials», что усложняло идентификацию источника. В то же время другие названия прямо или косвенно указывали на сервисы или страны, откуда происходят украденные данные. Например, база с более чем 455 миллионами записей ассоциировалась с Российской Федерацией, а еще одна — с 60 миллионами записей — была названа в честь Telegram.
«Эти учетные записи принадлежат 30 различным базам данных, в каждой из которых — от десятков миллионов до более чем 3,5 миллиарда записей. О никакой из них ранее не было известно, кроме одной — с 184 миллионами записей, о которой ранее уже писал Wired».
На данный момент неизвестно, кто именно владеет этими огромными объемами данных. Часть информации могла использоваться исследователями безопасности для мониторинга утечек, однако значительная доля, вероятно, принадлежит киберпреступникам. Большинство данных в базах является миксом из различных источников: часть собрали инфостилеры (вредоносные программы для кражи логинов и паролей), другую часть получили путем автоматического подбора, а еще часть — это результаты прошлых утечек, которые объединили в новые массивы.
Угрозы и рекомендации для пользователей
Количество людей, которые пострадали, на данный момент оценить невозможно, поскольку данные не поддаются полному сравнению. Структура большинства записей типична: URL – логин – пароль, что соответствует способу работы современных инфостилеров.
Исследователи отмечают, что подобные массовые утечки данных позволяют организовывать фишинговые атаки, красть аккаунты, запускать программы-вымогатели и осуществлять компрометацию корпоративной электронной почты. Особую опасность это представляет для тех, кто не использует двухфакторную аутентификацию или пренебрегает безопасностью паролей.
Среди основных советов по кибергигиене выделяют:
- Использование сложных и уникальных паролей, которые нужно регулярно менять.
- Проверку устройств на наличие вредоносных программ-инфостилеров.
- Обязательное включение двухфакторной аутентификации для всех сервисов, которые это поддерживают.
- Использование специализированных сервисов для проверки, не попали ли ваши аккаунты в открытый доступ.
Исследователи подчеркивают, что профилактика и соблюдение базовых принципов кибербезопасности остаются единственным реальным способом защитить свои данные от подобных инцидентов.
В прошлом году также была обнаружена хакерская база с почти 10 миллиардами уникальных паролей пользователей со всего мира. В то же время компания Nord опубликовала список самых распространенных ненадежных паролей, которые взламываются хакерами за считанные секунды.