🗯 Костя шарит
Forbes: в сеть утекли 16 млрд актуальных паролей, включая доступы к Apple, Google и Facebook Если вы сочли пугающим мой отчет от 23 мая, в котором подтверждалась утечка данных для входа в систему — 184 миллиона скомпрометированных учетных записей, — то лучше присядьте. Исследователи только что подтвердили, вероятно, самую крупную утечку данных за всю историю: в открытом доступе оказались почти невероятные 16 миллиардов учетных данных, включая пароли. В рамках продолжающегося расследования, начатого в начале года, исследователи предполагают, что эта масштабная утечка — результат работы нескольких программ-шпионов По данным Вилиуса Петкаускаса из Cybernews, чья команда с начала года расследует утечку, было обнаружено 30 наборов данных, в каждом из которых — от десятков миллионов до более 3,5 млрд записей. В сумме — 16 миллиардов скомпрометированных учетных данных. Это, по мнению экспертов, крупнейшая утечка такого рода за всю историю. В этих гигантских массивах — миллиарды логинов и паролей от соцсетей, VPN-сервисов, порталов разработчиков, аккаунтов крупных компаний. Примечательно, что почти все эти данные ранее не фигурировали в известных утечках — за исключением базы с 184 миллионами паролей, о которой сообщалось ранее. Всё остальное — новое и потенциально крайне опасное. «Это не просто утечка — это инструкция по массовой эксплуатации», — говорят исследователи. И они правы: такие данные становятся основой для фишинга и массовых взломов. «Это не “перепродажа старья” — это свежая, масштабируемая разведывательная информация». Чаще всего данные представлены в виде URL-адреса, логина и пароля. Это, по словам экспертов, открывает доступ практически ко всем онлайн-сервисам, от Apple, Google и Facebook до GitHub, Telegram и госуслуг. Как отмечает Джаввад Малик, эксперт по информационной безопасности в KnowBe4, кибербезопасность — это не только технологии, но и ответственность всех участников: «Организации должны защищать пользователей, а сами пользователи — быть бдительными. Выбирайте сложные и уникальные пароли, используйте двухфакторную аутентификацию». А от себя стоит добавить: смените пароли, пользуйтесь менеджером паролей и переходите на ключи доступа (passkeys), где это возможно. Не ждите, пока ваши данные окажутся в этих слитых базах — займитесь защитой прямо сейчас.