НОВОСТИ / РОССИЯРечь идет о 16 млрд логинов и паролей. Эти данные открывают доступ практически ко всем возможным онлайн-сервисам — от Apple и Google до Telegram, GitHub и различных государственных служб. Пользователям порекомендовали немедленно сменить пароли и везде, где возможно, пользоваться двухфакторной идентификацией
Крупнейшая утечка данных в истории: 16 млрд логинов и паролей оказались в сети. Скомпрометированные данные открывают доступ «практически ко всем возможным онлайн-сервисам — от Apple и Google до Telegram, GitHub и различных государственных служб», сообщает Forbes. Почему подобные утечки становятся все масштабнее и можно ли что-то предпринять?
По данным компании Cybernews, утечка стала результатом деятельности хакерских групп, которые годами собирали данные с помощью вредоносных программ-инфостилеров, то есть крадущих информацию. Исследователи обнаружили 30 отдельных баз данных, каждая из которых содержит от десятков млн до 3,5 млрд записей. По их данным, практически вся попавшая в сеть база — комбинации логинов и паролей — новейшая и не публиковалась ранее.
Содержащаяся в базе информация открывает дверь практически к аккаунтам в любом онлайн-сервисе. В числе пострадавших — не только технологические гиганты вроде Google и Apple, но и соцсети — Facebook, принадлежащий Meta, которая запрещена и признана экстремистской в РФ, и GitHub, мессенджеры — например, Telegram, VPN-сервисы и государственные платформы.
Российские профильные СМИ отмечают, что базе данных есть отдельный раздел с информацией о пользователях из РФ, в нем 455 млн записей.
Это не просто утечка, а дорожная карта для массовых кибератак по всему миру, подчеркивают в Cybernews. Данные могут быть использованы для разнообразных мошеннических схем, фишинга и взлома аккаунтов, включая банковские и почтовые сервисы.
Утечки, в частности, у Google и Apple происходят довольно часто, но они не настолько большущими — от 200 до 1000 записей. Но сегодня нужно понять, реально ли произошла утечка такого масштаба, говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
— Для того чтобы подтвердить факт утечки, необходимо получить дополнительные данные. Как иногда скамят сами злоумышленники: они берут, допустим, 1000 строк — пары логин-пароль, публикуют, они абсолютно реальные, и говорят: «А у меня есть еще миллион»; иногда делают совмещенные дампы, когда много разных утечек, в том числе и каких-нибудь лохматых, там, 2010 года, все собирают вместе и говорят: «Вот он, новейший дамп». В любом случае, заявленные миллиарды строк — это прям совсем за гранью добра и зла. Плюс еще заявляется, что утечки произошли сразу у нескольких крупных компаний, что тоже вызывает вопросы. Если у злоумышленников есть такое количество строк — пар логин-пароль и каких-то дополнительных данных — это очень критично, потому что пользователями э...