Исследователи только что раскрыли то, что может быть одной из крупнейших утечек данных, когда-либо зафиксированных: 16 миллиардов имен пользователей и паролей свободно циркулируют в Интернете. Масштаб и свежесть данных вызывают опасения грядущей волны цифровых атак.
Данные, недавно украденные вредоносным ПО
Тревогу подняли эксперты Cybernews, которые обнаружили около тридцати наборов данных, содержащих в общей сложности более 3,5 миллиардов уникальных записей. Эти файлы содержат огромное количество конфиденциальной информации: адреса электронной почты, имена пользователей, пароли, файлы cookie, токены доступа и даже личные метаданные. По словам исследователей, эти данные не были извлечены случайным образом, а были собраны в основном «инфокрадами», вредоносным ПО, специально разработанным для кражи личной информации пользователей. Это вредоносное ПО ответственно за многие недавние утечки, такие как та, которая была нацелена на клиентов Snowflake. Согласно данным Kaspersky, теперь оно ответственно за миллионы заражений устройств по всему миру.
Огромная база эксплуатации в руках пиратов
Собранная информация была не просто украдена с помощью вирусов; она также была обогащена атаками с использованием учетных данных: хакеры используют учетные данные из первоначальной утечки, чтобы попытаться войти на другие платформы. Если двухфакторная аутентификация не включена, доступ часто осуществляется немедленно. Затронутые сервисы многочисленны: социальные сети (Facebook, Telegram), облачные гиганты (Apple, Google), профессиональные платформы, правительственные порталы, финансовые сервисы и даже VPN. И в отличие от старых, перефразированных нарушений, это свежие данные, которые все еще можно использовать.
Глобальная, но эфемерная тревога?
Несмотря на то, что данные были доступны только временно, теперь они находятся во владении киберпреступников. При таком объеме учетных данных возможности для атак огромны: вымогательство с помощью программ-вымогателей, захват учетных записей, фишинговые кампании или целенаправленный шпионаж. Для исследователей, стоящих за этим открытием, это не просто очередная кража данных, а активная инфраструктура, готовая к использованию в качестве рычага для масштабных операций. Это тревожный прецедент в контексте, когда утечки множатся: всего за несколько месяцев другие утечки уже раскрыли миллиарды учетных данных, в частности через RockYou2024 или другие базы данных, распространяемые в Интернете.
Простые действия по ограничению рисков
Столкнувшись с этой растущей угрозой, эксперты напоминают нам о важности нескольких лучших практик: принятие уникальных и сложных паролей, избегание повторного использования паролей и, прежде всего, включение двухфакторной аутентификации для всех конфиденциальных учетных записей. Потому что в эпоху массовых взломов цифровая осторожность важна как никогда.
