Срочно смените пароли: 16 млрд учетных данных раскрыты в ходе масштабной утечки

На данный момент обнаружено 30 открытых наборов данных, содержащих от десятков миллионов до более 3,5 миллиарда записей каждый. Большая часть украденных данных представляет собой смесь сведений из вредоносных программ-хищников, наборов для подмены учетных данных и переупакованных утечек, сообщает Cybernews.

"Это не просто утечка — это план для массовой эксплуатации. С раскрытием более 16 миллиардов записей входа киберпреступники теперь имеют беспрецедентный доступ к персональным учетным данным, которые могут быть использованы для захвата учетных записей, кражи личных данных и целенаправленного фишинга", — отметили исследователи.

Положительным моментом здесь является то, что все наборы данных были раскрыты лишь на короткое время. Этого было достаточно, чтобы исследователи смогли их обнаружить, но недостаточно долго, чтобы выяснить, кто контролирует огромные объемы данных. Большинство наборов данных были временно доступны через незащищенные экземпляры Elasticsearch или хранилища объектов.

Какие данные были украдены

Информация в просочившихся наборах данных открывает двери практически к любому онлайн-сервису, включая Apple, Facebook, Google, Telegram и различные государственные службы.

Наборы данных, которые обнаружила команда, сильно различаются. К примеру, самый маленький, названный в честь вредоносного ПО, имел более 16 миллионов записей. Между тем, самый большой, скорее всего, связанный с португалоговорящим населением, имел более 3,5 миллиарда записей. В среднем один набор данных с раскрытыми учетными данными имел 550 миллионов записей.

По словам исследователей, утечки учетных данных такого масштаба служат питательной средой для различных кибератак. Даже если успех хакеров составит менее одного процента, это станет угрозой для миллионов людей, которых можно обманом заставить раскрыть более конфиденциальные данные, такие как финансовые счета.

Как защитить свои данные

Поскольку неясно, кому принадлежат раскрытые наборы данных, пользователи мало что могут сделать, чтобы защитить себя. При этом каждый может соблюдать базовую кибергигиену.

Важно Ученые выяснили, как веб-сайты отслеживают вас: очистка файлов cookie не поможет

Команда Cybernews советует использовать менеджер паролей для генерации надежных уникальных паролей, а также регулярно обновлять. Пользователи также должны проверять свои системы на наличие инфокрадов, чтобы не допустить потери данных злоумышленниками.

"Некоторые из раскрытых наборов данных включали такую информацию, как файлы cookie и токены сеансов, что затрудняет минимизацию такого раскрытия. Эти файлы cookie часто могут использоваться для обхода методов 2FA, и не все сервисы сбрасывают эти файлы cookie после смены пароля учетной записи. Лучшим вариантом в этом случае будет сменить пароли, включить 2FA, если она еще не включена, внимательно следить за своими учетными записями и обратиться в службу поддержки клиентов в случае обнаружения подозрительной активности", — отметил исследователь Cybernews Арас Назаровас.

Фокус также писал о том, более миллиона устройств на базе Android, включая смарт-телевизоры, приставки, планшеты, были взломаны вредоносным ПО в ходе операции под названием BADBOX 2.0.