Исследователи из Cybernews обнаружили одну из самых масштабных утечек данных в истории — 16 млрд логинов и паролей от различных онлайн-сервисов.
Команда с начала года следила за утечками в интернете и нашла 30 огромных наборов данных, каждый из которых содержит от десятков млн до 3,5 млрд записей. В общей сложности, 16 млрд украденных учетных данных, включая доступ к социальным сетям, корпоративным платформам, VPN-сервисам и даже государственным порталам.
Это не просто утечка, это готовый инструмент для массовых кибератак. С 16 млрд записей у преступников есть доступ к личным данным, которые можно использовать для кражи аккаунтов, мошенничества и целевых фишинговых атак.
— исследователи
Большая часть данных включает URL-адреса, логины и пароли, собранные современными вирусами-инфостилерами. Среди затронутых сервисов: Apple, Google, GitHub, Telegram и многие другие. Утечки такого масштаба могут привести к фишингу, захвату аккаунтов, атакам с вымогательством и компрометации деловой переписки.
Часть данных, вероятно, собрана вредоносными программами, а часть — это старые утечки, переупакованные заново. В данных есть не только логины и пароли, но и токены, cookies и другие сведения, которые делают их особенно опасными для компаний без двухфакторной аутентификации. [Cybernews]
Хорошее напоминание, зачем настраивать 2-фактор и пароли менять хотя бы раз в год.