Эксперты в области кибербезопасности портала Cybernews выявили утечку в открытый доступ около 16 млрд логинов и паролей от разных сервисов, включая учетные записи Apple, Google, Telegram.
По оценкам специалистов, эта утечка может стать одной из самых масштабных в истории. Она затронула данные пользователей для входа в социальные сети, а также корпоративные и государственные онлайн-сервисы. Эксперты портала отмечают, что в результате инцидента киберпреступники получили беспрецедентный доступ к массиву логинов и паролей, которые могут быть использованы ими для кражи аккаунтов и личных данных пользователей с целью мошенничества.
Все слитые данные представлены в стандартной для хакеров форме: URL-адрес, за которым идут логин и пароль. Большинство современных программ-шпионов, похищающих конфиденциальную информацию, собирают данные именно таким образом, отметили эксперты Cybernews. В некоторых случаях также добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа. По словам экспертов, утечка представляет большую угрозу для организаций, в которых не используется многофакторная аутентификация или не соблюдаются правила цифровой гигиены.
Многие базы назывались просто – «логины», «данные», «учетные записи». Но некоторые содержали более конкретные названия. Так, один из массивов с более чем 455 млн записей был назван в честь России. Исследователи не уточняют, содержатся ли в нем данные российских пользователей или он связан с российскими сервисами. Другой массив, в котором находилось более 60 млн записей, был назван в честь Telegram.
В связи с произошедшим портал рекомендует пользователям использовать надежные пароли и чаще их обновлять. Кроме того, необходимо проверять свои устройства на наличие вредоносного программного обеспечения, подчеркивают эксперты.
