Угроза или «утка»? Обнаружена крупнейшая утечка данных в киберпространстве за всю историю
Cybernews сообщил об утечке в сеть 16 млрд строк учетных данных (логины, пароли) от доступа пользователей по всему миру к Аpple, Google, Telegram и других сервисов. 455 млн записей относятся к России.
В сети обнаружены слитые базы данных, которые в общей сложности состоят из 16 млрд записей для входа в учетные записи на различных сервисах, в том числе Apple, Google, Телеграм, различных госслужб, корпоративных VPN, Facebook* и Instagram* (*принадлежат Meta, которая признана в России экстремистской организацией и запрещена). Об этом сообщил Cybernews.
Как пишет здание, всего в открытом доступе было обнаружено 30 наборов данных, содержащих от десятков миллионов до более чем 3,5 млрд записей каждый. Большая часть слитых данных имела четкую структуру: URL, за которым следовали данные для входа и пароль. В публикации отмечается, что один из датасетов на 455 млн записей связан с РФ, а самый крупный, на 3,5 млрд, строк — с португалоязычными странами.
Мы предполагаем, что данная утечка является частной коллекцией хакера или группы хакеров, которая собиралась годами, а данные использовались для рассылки спама или проникновения в разные аккаунты пользователей с целью кражи данных или компрометации переписки. К тому же в эту подборку могут входить сгенерированные данные, поэтому оценить подлинность такого объема данных крайне сложно, — дал комментарий Forbes руководитель департамента исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.
Утечка данных может привести к фишинговым атакам и захвату аккаунтов.
Пароли в открытом виде злоумышленники могут использовать для несанкционированного доступа к учетным записям пользователей, эксплуатации других сервисов, проведения атак. Кроме того, утечка паролей значительно облегчает фишинговые атаки, социальную инженерию и брутфорс, — отметили в департаменте киберразведки (Threat Intelligence) компании F6.
Эксперты также напомнили, что угроза компрометации персональных данных существует каждый день, и рекомендовали соблюдать базовые правила кибергигиены. В числе перечислленных мер — не хранить пароли в браузере, периодически менять пароли в критичных аккаунтах (мессенджеры, аккаунты в соцсетях, почта, финансовые и другие сервисы), использовать менеджер паролей, Passkeys и двухфакторную идентификацию.
Как ранее сообщал DK.RU, по состоянию на осень 2024 г. в результате утечек информации в открытом доступе находились персональные данные около 90% всех россиян, достигших 18-летия. Основными источниками утечек стали интернет-магазины и медицинские учреждения. Ущерб экономике от киберпреступности за 2023-2024 гг. составил 1 трлн руб.
Читайте также на DK.RU:
>>> Никакой фантазии. Россияне не хотят усложнять жизнь мошенникам
>>> Gmail отвязывают от «Госуслуг». Сервис призывает пользователей сменить почту
Павел Дуров запустил два новых проекта: сеть Cocoon и, возможно, снова женился 
Александр Аузан: «Внутри России две страны. Им нужно договориться и переписать правила» 
Лариса Долина поможет депутатам ГД выработать механизмы продажи квартир на вторичке 
Новый глава азербайджанской диаспоры останется под арестом до следующего года