В сеть слили рекордные 16 миллиардов паролей: под угрозой аккаунты Google, Apple, Facebook и Телеграма
Исследователи зафиксировали крупнейшую в истории утечку паролей — более 16 млрд учетных записей оказались в открытом доступе. Скомпрометированы аккаунты пользователей Google, Apple, Facebook, GitHub, VPN-сервисов, Телеграма и даже госслужб. В слитой базе данных, предположительно связанной с Россией, содержится 455 млн записей.
Forbes и Cybernews в четверг, 19 июня, сообщили, что исследователи обнаружили в сети 30 крупных массивов данных с логинами и паролями. Они содержат от десятков млн до 3,5 млрд записей в каждой базе. В сумме — 16 млрд учетных записей. Эксперты называют это крупнейшей утечкой в истории кибербезопасности. Скомпрометированы аккаунты популярных цифровых сервисов, облачных платформ, разработческих порталов и даже некоторых государственных служб.
Почти все эти данные ранее не публиковались, за исключением одной базы на 184 миллиона записей, о которой говорилось еще в мае. Остальные утечки — новые, и потенциально опасные: большинство пар «логин+пароль» оформлены в виде URL-адресов, что облегчает фишинговые атаки и взломы.
По мнению аналитиков, эти базы — результат деятельности сразу нескольких групп, использовавших инфостилеры (программы, которые крадут данные с компьютера) и вредоносное ПО. Они собирали информацию в течение этого года, сортируя ее, предположительно, по названиям сервисов и регионов.
Например, одна из баз объемом 60 млн записей названа в честь Телеграма, другая — в 455 млн — названа так, чтобы подчеркнуть связь с Россией. Самая крупная, предположительно португалоязычная, содержит более 3,5 млрд записей.
Как обезопасить свои аккаунты
Компания Google начала рассылать пользователям уведомления с просьбой перейти с паролей на более защищенные ключи доступа — passkeys. Эксперты также рекомендуют немедленно сменить пароли на всех важных сервисах, использовать менеджеры паролей и включить двухфакторную аутентификацию.
Специалисты Cybernews подчеркивают: утечка не дает полной картины, так как разные базы пересекаются, а владельцы данных неизвестны. Даже при успешных атаках с использованием 1% скомпрометированных паролей последствия будут серьезными — преступники могут получить доступ к миллионам аккаунтов и финансовым счетам.
Проверить, не попали ли персональные данные в слитые базы, можно с помощью специализированных сервисов — например, Have I Been Pwned илиFirefox Monitor. Достаточно ввести свой email, чтобы узнать, фигурировал ли он в известных утечках. При этом далеко не все базы становятся публичными, поэтому даже при отсутствии предупреждений нельзя исключать, что данные уже находятся в даркнете.
В случае, если email действительно фигурирует в утекшей базе, специалисты рекомендуют немедленно сменить пароли на всех связанных сервисах. В первую очередь — в почтовых аккаунтах, облачных хранилищах, банковских приложениях и мессенджерах. Пароли должны быть уникальными и не повторяться. Использование простых комбинаций, вроде “Qwerty123” или “12345678”, делает аккаунты уязвимыми перед современными атаками — такие пароли преступники способны взломать за несколько секунд.
Основной канал заражения инфостилерами — это скачивание пиратского программного обеспечения, переход по фишинговым ссылкам и установка файлов из непроверенных источников. Эти вредоносные программы незаметно крадут логины, пароли, данные cookies и другую конфиденциальную информацию с устройства.
Для снижения рисков специалисты советуют включать защиту в браузерах, регулярно обновлять антивирусное ПО и следить за поведением системы. Внезапные сбои, появление всплывающих окон и снижение производительности могут свидетельствовать о заражении компьютера вредоносным кодом.