Хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов, сообщает портал Cybernews.
По словам специалистов, большая часть этих данных ранее нигде не публиковалась. Это не повторное использование старых баз, а совершенно новые массивы данных. В списке — учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.
Команда Cybernews заявила, что с начала года выявила 30 крупных открытых наборов данных — от десятков миллионов до более чем 3,5 млрд записей каждый. В сумме это около 16 млрд логинов и паролей. Например, только в одном массиве, по их оценке, находилось 6 млрд записей, связанных с крупнейшими технологическими компаниями.
Все слитые данные представлены в стандартной для хакеров форме: URL-адрес, за которым идут логин и пароль. Большинство современных программ-шпионов, похищающих конфиденциальную информацию, собирают данные именно таким образом, отметили эксперты Cybernews. В некоторых случаях также добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа. По словам экспертов, утечка представляет большую угрозу для организаций, в которых не используется многофакторная аутентификация или не соблюдаются правила цифровой гигиены.
Многие базы назывались просто — «логины», «данные», «учетные записи». Но некоторые содержали более конкретные названия. Так, один из массивов с более чем 455 млн записей был назван в честь России. Исследователи не уточняют, содержатся ли в нем данные российских пользователей или он связан с российскими сервисами. Другой массив, в котором находилось более 60 млн записей, был назван в честь Telegram.
Все базы данных находились в открытом доступе лишь короткое время — достаточно, чтобы специалисты успели их заметить, но недостаточно, чтобы выяснить, кто именно их разместил. Многие из них были найдены в незащищенных хранилищах Elasticsearch.
«Особенно тревожит структура и новизна этих наборов данных — это не просто старые взломанные системы, которые используются повторно. Это свежая, масштабная информация, которую можно использовать в качестве оружия», — заявили эксперты Cybernews.
Киберпреступники часто используют крупные базы данных, чтобы масштабировать свои атаки — от фишинга до взлома аккаунтов и кражи личной информации. Полностью защититься от таких утечек сложно, но простые правила кибергигиены могут сильно снизить риски. Рекомендуется использовать надежные пароли, регулярно их менять, установить двухфакторную аутентификацию и проверять устройства на наличие вредоносных программ.
В мае произошла утечка аккаунтов Steam, под угрозой оказались 89 млн аккаунтов. В посте на X (ранее Twitter, заблокирован в России) пользователь MellowOnline1 обратил внимание на пост некоего Machine1337 на форуме в даркнете. Он предлагает продать 89 млн данных аккаунтов Steam за $5 тыс.
Покупателю обещают доступ к любому аккаунту, который не защищен двухфакторной идентификацией, а также возможность использовать данные для отправки убедительных фишинговых сообщений людям, которых не смогли взломать. Некоторые аккаунты могут содержать сотни, а иногда тысячи платных игр, поэтому для пользователя это означает, что он потеряет всю свою коллекцию. Пока не ясно, как произошла утечка. Предполагается, что это могла быть кибератака.
Источник: Анна Розанова, РБК
Фото: pexels.com
