Исследователи обнаружили гигантскую утечку данных, раскрывающую 16 миллиардов учетных записей

Исследователи в области кибербезопасности обнаружили одно из крупнейших нарушений в истории, включающее в себя несколько коллекций, которые раскрывают более 16 миллиардов учетных данных для входа на различные онлайн-платформы, включая Facebook, Apple, GitHub и Google.

Согласно отчету Cybernews, их команда экспертов подозревает, что некоторые из этих коллекций, включающих более 30 наборов данных с средним числом записей в 550 миллионов, принадлежат киберпреступникам. Размеры данных в наборах значительно различаются, а язык — от португальского до русского. Исследователи определили, что большая часть данных происходит от различных инфостилеров — вредоносного программного обеспечения, используемого для сбора конфиденциальной информации.

Команда исследователей Cybernews объяснила, что ни одна из обнаруженных коллекций ранее не была раскрыта, за исключением одной: огромной незащищенной базы данных, которая утечка привела к разглашению 184 миллионов учетных данных, о которой сообщалось несколько дней назад. Однако в недавно обнаруженной коллекции содержится еще больший объем данных, включая набор с более чем 3,5 миллиардами записей.

Эксперты по кибербезопасности поделились своими мыслями и опасениями относительно этого потрясающего открытия и его последствий.

Это не просто утечка — это чертеж массовой эксплуатации. С более чем 16 миллиардами разглашенных учетных данных, киберпреступники теперь имеют беспрецедентный доступ к личным данным, которые могут быть использованы для захвата учетных записей, кражи личности и высокоцелевой фишинг.

Эксперты также объяснили, что каждую неделю появляются огромные наборы данных, подчеркивающие, насколько мощными стали современные инфоугонщики. К счастью, многие из раскрытых учетных данных, по-видимому, были доступны только временно.

Хотя невозможно точно определить, сколько людей было затронуто — поскольку разные наборы данных нельзя было сравнить — большинство из них имели похожую структуру: URL, данные для входа и пароль. Этот порядок предполагает, что актеры, собирающие коллекции, использовали современные инфоугонщики.

Исследователи предупредили, что этот большой набор учетных данных может быть использован для проведения множественных атак, включая фишинговые кампании, вторжения с использованием вымогательского ПО, захват учетных записей и компрометацию деловой электронной почты.

«Включение в этот набор как старых, так и недавних логов от программ-воров информации — часто с токенами, куками и метаданными — делает эти данные особенно опасными для организаций, которые не используют многофакторную аутентификацию или практики по обеспечению безопасности учетных данных», — добавила команда.