Найбільший витік даних в історії: 16 млрд логінів з паролями злили у мережу з Google, Apple, Facebook

Дослідники підтвердили, ймовірно, найбільший витік даних в історії: майже 16 мільярдів логінів і паролів стали загальнодоступними. Це частина масштабного розслідування, яке триває з початку року. За словами фахівців, за цим стоїть ціла низка інфостілерів — програм, які викрадають дані користувачів. Про це пише Forbes.

За словами Віліуса Петкаускаса з Cybernews, дослідники якого розслідують інцидент з початку року, вже виявлено 30 окремих баз даних, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів. Загалом, за підтвердженням Петкаускаса, кількість скомпрометованих записів досягла 16 мільярдів. Ці збірки логінів і паролів вважаються найбільшим подібним витоком за всю історію.

Цей масивний витік, розміщений у надвеликих базах даних, містить мільярди облікових даних від соцмереж, VPN-сервісів, порталів для розробників і акаунтів великих компаній. Майже всі ці бази раніше не фігурували у відкритому доступі.

«Це не просто витік — це інструкція для масової експлуатації», — кажуть дослідники.

Ці облікові дані — ідеальна основа для фішингових атак та захоплення акаунтів.

«Це не повторення старих зломів, — попереджають фахівці. — Це свіжа, придатна до використання в реальному часі інформація, і її дуже багато».

Більшість цих даних представлена у форматі: URL → логін → пароль. І, за словами дослідників, ці комбінації відкривають доступ до майже будь-якого онлайн-сервісу, який можна уявити — від Apple, Facebook і Google до GitHub, Telegram і навіть державних порталів.

«Організації мають відповідально захищати користувачів, — зазначає Джаввад Малік, експерт із безпеки компанії KnowBe4. — А користувачі повинні бути пильними та уважними до будь-яких спроб викрасти логіни. Використовуйте надійні, унікальні паролі і завжди вмикайте багатофакторну аутентифікацію».

Користувачам радять змінити паролі до своїх акаунтів, користуватися менеджером паролів і переходити на паскі, де це можливо.