incrypted.com
- 16 млрд паролей пользователей Apple, Google, Facebook и других компаний оказались в открытом доступе.
- Этот взлом считают крупнейшей утечкой данных в истории интернета.
- Переход на passkeys и двухфакторную аутентификацию назвали надежными способами защиты данных.
Исследователи Cybernews подтвердили утечку более 16 млрд учетных записей, включая пароли, логины и другие конфиденциальные данные пользователей сервисов Apple, Facebook, Google, GitHub, Telegram и даже государственных служб. Об этом говорится в Forbes.
«Это не просто утечка — это план действий для массовой эксплуатации. Это не переработанные старые сливы, а новая, масштабная, уязвимая информация», — отметили эксперты.
По словам исследователя Вилюса Петкаускаса из Cybernews, который изучает эту утечку еще с начала года, было обнаружено 30 отдельных наборов данных, каждый из которых содержал от десятков миллионов до более 3,5 млрд записей.
Это, вероятно, крупнейшая утечка паролей в истории интернета.
По информации аналитиков, самое тревожное, что почти все слитые данные не фигурировали в предыдущих инцидентах, то есть это — новые, еще не использованные учетные записи. Виновниками утечки скорее всего являются несколько инфостилеров — вредоносных программ, похищающих логины и пароли пользователей.
Большинство записей структурированы в формате URL с логином и паролем. Такое оформление, по мнению экспертов, открывает доступ к почти любой онлайн-службе, в том числе и к аккаунтам на крупных технологических платформах.
«Этот инцидент демонстрирует, насколько легко чувствительные данные могут быть непреднамеренно обнародованы. Это может быть лишь верхушка айсберга», — отметил CEO Keeper Security Даррен Гуччионе.
Согласно ему, организации должны внедрять модели нулевого доверия, которые гарантируют, что доступ к важным системам осуществляется только после аутентификации, авторизации и логирования.
Эксперты по безопасности призвали пользователей немедленно изменить пароли, внедрить двухфакторную аутентификацию и использовать менеджеры паролей или перейти на passkeys — новый, более безопасный формат авторизации.
«Кибербезопасность — это общая ответственность. Организации должны защищать пользователей, а те, в свою очередь, должны быть бдительными и осторожными», — подчеркнул ведущий консультант по безопасности в KnowBe4 Яввад Малик.
Если не обновить данные, они могут стать частью новых кибератак.
Напомним, что в мае 2025 года криптобиржа Coinbase сообщила об утечке данных пользователей, в результате которой потери достигли $400 млн.
Вследствие такого инцидента Министерство юстиции США начало расследование.