В Интернет слили 16 млрд логинов и паролей от популярных сервисов. Это новая слитая информация, которая может использоваться, как оружие, предупреждают эксперты.
Исследовательская группа Cybernews обнаружила 30 новых массивов данных с утекшими паролями.
В наборе с данными российских пользователей - около 450 млн записей. Еще около 60 млн записей относятся к Telegram.
Базы включают логины и пароли от соцсетей, VPN-сервисов, порталов для разработчиков и аккаунтов всех крупнейших IT-компаний ― от Apple, Facebook и Google до GitHub, Telegram и даже порталов государственных услуг. При этом число записей вовсе не означает число уникальных паролей — исследователи сразу же отмечают, что в датасетах множество пересечений.
Отмечается, что утечка стала результатом работы нескольких инфостилеров (программ, скрытно ворующих информацию с устройств).
"Это не просто утечка — это план массовой эксплуатации. Благодаря утечке более 16 миллиардов записей с логинами и паролями киберпреступники теперь имеют беспрецедентный доступ к личным данным и могут использовать их для взлома аккаунтов, кражи личных данных и целенаправленных фишинговых атак.Особенно тревожит структура и новизна этих наборов данных — это не просто старые взломанные системы, которые используются повторно. Это свежая, масштабная информация, которую можно использовать в качестве оружия", - пишут эксперты по кибербезопасности.
Напомню, глава Ростелекома заявил, что в даркнете можно найти информацию на каждого россиянина.
❗Специалисты рекомендуют:
✅ поменять пароли,
✅установить во всех важных сервисах двухфакторную аутентификацию;
✅ проверить, попадались ли пароли в уже известных утечках, например, с помощью сервиса HaveIBeenPawned или менеджера паролей в браузере Chrome.
*Компания Meta, которой принадлежит Facebook, признана экстремистской и запрещена в России.