Исследование Cybernews зафиксировало одну из крупнейших утечек данных: в открытом доступе оказались 16 миллиардов логинов и паролей от аккаунтов Google, Apple, Facebook, GitHub, Telegram и других сервисов.
Согласно данным, компрометированы 30 различных баз — в каждой указаны URL-адреса и учетные данные пользователей. Объёмы варьируются от десятков миллионов до 3,5 миллиарда записей на базу.
Отдельное внимание исследователи обратили на базы, в названиях которых фигурируют ссылки на российскую аудиторию (около 455 млн строк) и на Telegram (более 60 млн).
«Это не просто утечка — это план массовой эксплуатации. Более 16 млрд скомпрометированных учетных записей дают киберпреступникам беспрецедентный доступ к личным данным, которые можно использовать для захвата аккаунтов, кражи личности и крайне целевых фишинговых атак», — говорится в исследовании.
Эксперты подчеркнули, что почти все данные ранее нигде не публиковались. Большая часть информации была собрана с помощью вредоносных ПО, которые попадают на компьютер через фишинговые письма или сайты.
Чем это опасно?
Такая информация позволяет киберпреступникам:
- входить в ваши аккаунты (например, Google, Facebook, Apple, Telegram),
- заказывать товары и услуги от вашего имени,
- рассылать мошеннические письма от вашего имени,
- получать доступ к вашей переписке, фотографиям, банковским данным и даже паспортной информации.
По словам исследователей, некоторые из этих данных — совсем свежие, а не просто собранные из старых утечек. Это делает их особенно опасными: они ещё актуальны и пригодны для использования в атаках.
Кто пострадал и как это произошло?
Точно определить, сколько людей попали под удар, невозможно — часть данных может повторяться, а доступ к ним был временный. Но в базах обнаружены логины, пароли, токены, куки и другая информация, необходимая для захвата аккаунтов.
В списке платформ, чьи данные могли быть скомпрометированы: Apple, Facebook, Google, Telegram, GitHub, госуслуги и другие.
Часть баз оказалась временно доступна через незащищённые серверы. Некоторые были названы по сервисам (например, Telegram или «Российская Федерация»), другие — более обобщённо: «логины», «доступ», и т.п. Кто именно их контролировал — неясно, но, скорее всего, часть баз была в руках хакеров.
Как себя защитить?
Эксперты советуют:
- Смените пароли — особенно если вы используете один и тот же пароль на нескольких сайтах.
- Включите двухфакторную аутентификацию (2FA) — это дополнительный уровень защиты.
- Используйте менеджер паролей — он помогает создавать и хранить сложные пароли.
- Проверьте компьютер на вирусы и инфостилеры — особенно, если замечаете подозрительное поведение.
- Будьте осторожны с письмами и сообщениями, особенно от незнакомцев — возможны фишинговые атаки.