Масштабний витік даних
Дослідники видання Cybernews виявили понад 30 баз даних, які містять загалом 16 мільярдів записів з логінами та паролями. Ці дані охоплюють інформацію з соціальних мереж, таких як Facebook, платформи Telegram, облікові записи Google та Apple, а також VPN-сервіси і GitHub. Це один з найбільших витоків даних в історії.
Джерела витоку
Переважна частина інформації, ймовірно, була викрадена за допомогою шкідливого програмного забезпечення, яке краде облікові дані користувачів. Команда Cybernews протягом року відстежувала відкриті бази даних в інтернеті і натрапила на десятки архівів, кожен з яких містив від десятків мільйонів до 3,5 мільярдів записів. Дані стосуються акаунтів у соцмережах, сервісах для розробників, VPN, корпоративних платформах і навіть урядових систем.
Структура даних
У більшості випадків записи мають чітку структуру: адреса сайту, логін і пароль. Це типова схема для сучасних інфостілерів – програм, які крадуть конфіденційні дані з комп'ютерів користувачів. Найменший витік мав понад 16 мільйонів записів, а найбільший – понад 3,5 мільярда, ймовірно, пов'язаний із португаломовною спільнотою. Один з масивів даних названо так, що натякає на походження з росії, інший – Telegram.
Наслідки витоку
В середньому один датасет містить близько 550 мільйонів паролів, логінів та іншої конфіденційної інформації. За словами дослідників, злиття таких обсягів даних може стати паливом для фішингових кампаній, крадіжок особистостей, зламів акаунтів і навіть атак на бізнес-електронну пошту. Хоча більшість баз була доступна лише короткий час, цього вистачило, аби їх встигли завантажити.
Рекомендації для користувачів
Користувачам радять змінювати паролі, використовувати складні комбінації та перевіряти свої пристрої на наявність інфостілерів. Експерти наголошують, що це не просто витік, а інструмент для масштабних зловживань. Дані містять як стару, так і свіжу інформацію – іноді з куками, токенами й метаданими, що робить їх особливо небезпечними для компаній без багатофакторної автентифікації.
Попередні витоки
Це вже не перший гігантський витік. У 2024 році команда Cybernews виявила архів MOAB («Мати всіх витоків») – 26 мільярдів записів. У 2021 році з'явився набір із 8 мільярдів паролів, а у 2023-му – майже 10 мільярдів. Нові витоки виникають регулярно, що свідчить про поширеність і ефективність шкідливого ПЗ.
Згідно з інформацією Forbes, цей витік даних є серйозним нагадуванням про важливість захисту особистої інформації в цифровому світі.