Підписуйтеся на наш телеграм канал!
Хакери злили у мережу 16 мільярдів паролів користувачів Facebook, Google і Apple
Оприлюднення низки колекцій логінів і паролів викрило один із найбільших витоків даних в історії — загалом йдеться про 16 мільярдів скомпрометованих облікових даних. За оцінками експертів з безпеки, ця інформація здебільшого отримана через шкідливі програми-інфостілери, що викрадають облікові записи з комп’ютерів користувачів.
За останні місяці фахівці Cybernews виявили 30 великих баз даних, у кожній з яких міститься від кількох десятків мільйонів до понад 3,5 мільярда записів. Дані не є повторенням попередніх відомих витоків, вони свіже зібрані та містять актуальні паролі, логіни, токени доступу, cookie-файли та іншу інформацію. Таким чином, хакери отримали унікальний інструмент для масових атак: викрадення акаунтів, крадіжки особистості, фішингових кампаній і навіть корпоративного шантажу.
Дані стосуються практично всіх основних онлайн-сервісів: від Apple, Google, Facebook і GitHub — до Telegram, VPN, урядових і корпоративних платформ. Найменша база містила понад 16 млн записів, а найбільша — понад 3,5 млрд. Частина назв баз дозволяє визначити, до яких сервісів вони належать, проте загалом є суттєве накладання даних, що ускладнює підрахунок унікальних жертв.
Витік відрізняється тим, що містить як старі, так і дуже нові записи. Це робить бази ще більш небезпечними, оскільки для багатьох акаунтів можуть бути чинними як логіни й паролі, так і активні сесії з токенами чи cookies, що дозволяють обійти навіть двофакторну аутентифікацію. Більшість баз були короткий час відкриті у мережі через помилки налаштувань у хмарних сервісах або Elasticsearch.
Експерти попереджають: такий витік — не просто черговий випадок, а повноцінний «план масової експлуатації», що відкриває злочинцям шлях до широкомасштабних атак по всьому світу. Користувачам радять терміново змінити паролі, уникати повторного використання комбінацій, обов’язково вмикати двофакторну автентифікацію та уважно стежити за підозрілою активністю у власних акаунтах. У випадку підозри на компрометацію варто звернутися до підтримки сервісів.