Експерти кібербезпеки підтвердили найбільший в історії витік логінів і паролів — понад 16 мільярдів облікових даних опинилися у відкритому доступі. Серед постраждалих – користувачі сервісів Apple, Google, Facebook, Telegram, GitHub, а також різних VPN-платформ та державних порталів.
За даними видання Cybernews, фахівці виявили 30 масивів даних, у кожному з яких міститься від десятків мільйонів до 3,5 мільярдів записів. Йдеться не про старі злиті бази, а переважно про нову, раніше не публіковану інформацію, що робить інцидент особливо небезпечним.
Дослідження показало, що більшість даних було зібрано за допомогою так званих інфостилерів — шкідливого програмного забезпечення, що спеціалізується на крадіжці логінів та паролів. Компрометовані дані представлені у вигляді URL, імені користувача та пароля — це робить їх вкрай вразливими до масових атак фішингу та захоплення акаунтів.
“Це не просто черговий витік – це повноцінна інструкція для кіберзлочинців“, – заявили аналітики. За словами глави Keeper Security Даррена Гуччіоне, витік демонструє, наскільки легко чутлива інформація може виявитися у відкритому доступі, зокрема через помилки у налаштуваннях хмарних сховищ.
Він закликав компанії інвестувати у рішення з управління доступом та переходити до Zero Trust-моделей безпеки, при яких кожен доступ суворо контролюється та відстежується. Експерти нагадують: навіть один скомпрометований пароль може стати точкою входу до ваших банківських рахунків, персональних даних та корпоративної інформації.
Запис Найбільший витік в історії: у мережу злили 16 млрд паролів від Apple, Google, Telegram та інших спершу з'явиться на ITsider.com.ua.