Угроза или «утка»? Обнаружена крупнейшая утечка данных в киберпространстве за всю историю

В сети обнаружены слитые базы данных, которые в общей сложности состоят из 16 млрд записей для входа в учетные записи на различных сервисах, в том числе Apple, Google, Телеграм, различных госслужб, корпоративных VPN, Facebook* и Instagram* (*принадлежат Meta, которая признана в России экстремистской организацией и запрещена). Об этом сообщил Cybernews.

Как пишет здание, всего в открытом доступе было обнаружено 30 наборов данных, содержащих от десятков миллионов до более чем 3,5 млрд записей каждый. Большая часть слитых данных имела четкую структуру: URL, за которым следовали данные для входа и пароль. В публикации отмечается, что один из датасетов на 455 млн записей связан с РФ, а самый крупный, на 3,5 млрд, строк — с португалоязычными странами.

Мы предполагаем, что данная утечка является частной коллекцией хакера или группы хакеров, которая собиралась годами, а данные использовались для рассылки спама или проникновения в разные аккаунты пользователей с целью кражи данных или компрометации переписки. К тому же в эту подборку могут входить сгенерированные данные, поэтому оценить подлинность такого объема данных крайне сложно, — дал комментарий Forbes руководитель департамента исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.

Утечка данных может привести к фишинговым атакам и захвату аккаунтов.

Пароли в открытом виде злоумышленники могут использовать для несанкционированного доступа к учетным записям пользователей, эксплуатации других сервисов, проведения атак. Кроме того, утечка паролей значительно облегчает фишинговые атаки, социальную инженерию и брутфорс, — отметили в департаменте киберразведки (Threat Intelligence) компании F6.

Эксперты также напомнили, что угроза компрометации персональных данных существует каждый день, и рекомендовали соблюдать базовые правила кибергигиены. В числе перечислленных мер — не хранить пароли в браузере, периодически менять пароли в критичных аккаунтах (мессенджеры, аккаунты в соцсетях, почта, финансовые и другие сервисы), использовать менеджер паролей, Passkeys и двухфакторную идентификацию.

Как ранее сообщал DK.RU, по состоянию на осень 2024 г. в результате утечек информации в открытом доступе находились персональные данные около 90% всех россиян, достигших 18-летия. Основными источниками утечек стали интернет-магазины и медицинские учреждения. Ущерб экономике от киберпреступности за 2023-2024 гг. составил 1 трлн руб.

Читайте также на DK.RU:

>>> Никакой фантазии. Россияне не хотят усложнять жизнь мошенникам

>>> Gmail отвязывают от «Госуслуг». Сервис призывает пользователей сменить почту