Исследователи из Cybernews зафиксировали беспрецедентную утечку пользовательских данных: в открытом доступе оказались почти 16 миллиардов пар логинов и паролей от аккаунтов в самых разных популярных онлайн-сервисах. Об этом сообщает Forbes. По данным журнала, с начала 2024 года специалисты ведут расследование, в ходе которого им удалось выявить 30 отдельных массивов данных — каждый объемом от десятков миллионов до более чем 3,5 миллиарда записей. Среди скомпрометированных — учетные данные от социальных сетей, VPN-сервисов, платформ для разработчиков, а также аккаунты Apple, Google, Facebook, GitHub, Telegram и даже доступ к государственным ресурсам. Это крупнейшая утечка в истории киберпространства, отметили в Cybernews.
Почти все выявленные данные ранее не фигурировали в известных базах сливов. Исключение составляет лишь одна, уже знакомая специалистам база из 184 миллионов записей. В Cybernews подчеркивают: речь идет не о пересобранной или переработанной информации из старых утечек, а о новых, потенциально крайне опасных данных, которые уже сейчас могут использоваться в фишинговых кампаниях, атаках на аккаунты и для получения доступа к конфиденциальным онлайн-сервисам.
«Эти данные можно считать настоящим оружием массового взлома. Формат утечки включает URL, логин и пароль, что теоретически открывает путь к любым онлайн-ресурсам, о которых только можно подумать», — пояснили исследователи.
Опрошенные Forbes эксперты по кибербезопасности считают, что подобные инциденты наглядно демонстрируют: сегодня защита цифровых учетных записей — это не только зона ответственности корпоративных IT-отделов, но и обязанность самих пользователей. «Организации должны усиливать системы защиты, а пользователи — проявлять максимальную внимательность, особенно при попытках кражи паролей», — заявил Джаввад Малик, эксперт по информационной безопасности компании KnowBe4.
В качестве первоочередных мер он рекомендовал сменить пароли на всех важных сервисах, пользоваться менеджерами паролей и, при возможности, переходить на многофакторную аутентификацию. «Сейчас — самый подходящий момент, чтобы отнестись к этому серьезно. Не дожидайтесь, пока ваши данные появятся в этих утечках — позаботьтесь о своей безопасности уже сейчас», — подчеркнул Малик.
Массовые сливы данных — проблема, остро стоящая во всем мире и в России в частности. В январе Роскомнадзор сообщил, что за 2024 год в открытом доступе оказались более 710 миллионов записей, содержащих персональные данные россиян. Всего было зафиксировано 135 случаев размещения баз данных в сети. По информации «Ведомостей», опубликованной в декабре 2024 года, утечке подверглись данные 59% российских компаний — они были обнаружены на даркнет-форумах и в тематических телеграм-каналах.
О масштабе угрозы ранее заявлял и заместитель председателя правления Сбербанка Станислав Кузнецов. В ноябре 2024 года он сообщил, что персональная информация примерно 90% взрослых граждан России уже находится в открытом доступе, и охарактеризовал ситуацию с утечками как «плачевную».
