Исследователи в области кибербезопасности выявили одну из крупнейших утечек данных в истории. В открытом доступе оказались 16 миллиардов записей с логинами и паролями от самых популярных сервисов — от Apple и Google до Telegram, Facebook* и GitHub.
Информация, скорее всего, была собрана вредоносными программами, известными как инфостилеры. Эти вирусы крадут учетные данные пользователей, включая токены, cookies и метаданные. Большинство записей содержат ссылки на сайты, логины и пароли, что делает их особенно удобными для кибератак.
Обнаруженные базы данных охватывают огромное количество сервисов: от социальных сетей и почтовых сервисов до корпоративных порталов и государственных систем. Некоторые файлы содержали от 16 миллионов до более чем 3,5 миллиарда записей. В среднем каждая база включала около 550 миллионов учетных данных.
Самое тревожное — это не архивные данные: эксперты говорят, что среди записей много свежей информации, пригодной для атак прямо сейчас. Это может привести к взлому аккаунтов, краже личных данных, фишинговым рассылкам и вымогательству.
Особенно опасна ситуация для тех, кто не использует двухфакторную аутентификацию и не меняет пароли регулярно. Поскольку неизвестно, кто владеет утекшими данными.
*принадлежит компании Meta, организация признана экстремистской, её деятельность запрещена на территории России