Декількома словами
Фахівці з кібербезпеки виявили одне з найбільших витоків даних в історії, знайшовши близько 16 мільярдів скомпрометованих облікових даних. Ця подія становить значну загрозу для користувачів, включаючи ризики перехоплення акаунтів та крадіжки персональних даних від Facebook, Google, Telegram та інших сервісів.
Фахівці з кібербезпеки виявили одне з наймасштабніших сховищ скомпрометованих даних за весь час. Йдеться про близько 16 мільярдів незахищених облікових даних, які були знайдені в різних пакетах даних у даркнеті.
За інформацією експертів, ця інформація стосується широкого спектра онлайн-сервісів: від популярних соціальних мереж, таких як Facebook, до корпоративних і навіть державних платформ, включаючи Google, Apple, GitHub та Telegram.
З початку поточного року дослідники виявили близько 30 таких пакетів, деякі з яких містили понад 3,5 мільярда записів. Ці витоки є актуальними, добре структурованими і, відповідно, становлять особливу небезпеку.
Експерти попереджають, що це не просто витік даних, а фактично детальний план для здійснення масових кібератак. За допомогою цих даних злочинці можуть легко отримувати контроль над обліковими записами користувачів та здійснювати крадіжку особистих даних.
Хоча багато наборів даних, ймовірно, частково збігаються, точну кількість унікальних користувачів або акаунтів, яких торкнувся витік, поки що визначити важко.
Джерело походження цих паролів наразі не встановлено. Типова структура записів включає URL сервісу, ім'я користувача та пароль. Це дозволяє кіберзлочинцям отримувати доступ практично до будь-яких онлайн-сервісів.
Для бізнесу подібні витоки створюють ідеальне середовище для фішингових атак, захоплення корпоративних облікових записів та неправомірного використання електронної пошти в компаніях. Особливу тривогу викликає той факт, що багато скомпрометованих наборів даних містять не тільки логіни та паролі, але й файли cookie, токени та іншу метаінформацію. Така комбінація стає вкрай небезпечною, особливо за умови недостатньої інфраструктури безпеки.
Єдиною втіхою є те, що дані, як правило, були доступні публічно лише короткий проміжок часу. Цього було недостатньо для ідентифікації зловмисників, але достатньо для експертів, щоб виявити та розпочати процес їхньої фіксації та аналізу. Більшість витоків стали можливими через розміщення даних на незахищених серверах.
