20 июня – ИА SM.News. В цифровом пространстве разразился беспрецедентный скандал — злоумышленники обнародовали гигантскую базу, содержащую 16 миллиардов комбинаций логинов и паролей от аккаунтов таких платформ, как Apple, Google, GitHub, Telegram и других популярных сервисов. Особую остроту ситуации придает факт включения в утечку данных Instagram* и Facebook*, чья материнская компания Meta признана в России экстремистской организацией.
По данным аналитиков Cybernews, подавляющая часть обнародованной информации ранее никогда не фигурировала в публичном пространстве. Речь идет не о перепродаже старых баз, а о принципиально новых массивах данных, включающих корпоративные аккаунты и профили разработчиков. Только за текущий год эксперты обнаружили 30 масштабных утечек, каждая из которых содержала от десятков миллионов до 3,5 миллиардов записей.
Особую тревогу вызывает структура данных — стандартный для киберпреступников формат, включающий URL-адреса с привязанными к ним учетными данными. В отдельных случаях злоумышленники дополнили информацию cookie-файлами и токенами, позволяющими осуществлять автоматизированный вход в системы. Специалисты предупреждают, что наибольшей опасности подвергаются организации, пренебрегающие многофакторной аутентификацией и элементарными правилами цифровой безопасности.
Среди обнаруженных баз встречались как нейтрально названные («логины», «учетные записи»), так и специфические коллекции. В частности, исследователи обнаружили массив на 455 миллионов записей с упоминанием России, а также базу данных объемом 60 миллионов записей, ассоциированную с мессенджером Telegram.
Все компрометирующие материалы находились в открытом доступе ограниченное время — достаточное для их обнаружения экспертами, но слишком краткое для установления источников утечки. Большинство данных размещалось в незащищенных хранилищах Elasticsearch.
Киберспециалисты бьют тревогу, подчеркивая принципиальную новизну и опасность обнародованной информации. В отличие от ранее известных случаев, текущая утечка представляет собой свежий инструмент для масштабных атак — от фишинга до тотального взлома аккаунтов.
Хотя полностью исключить подобные инциденты невозможно, эксперты настоятельно рекомендуют пользователям усилить меры защиты: активировать двухфакторную аутентификацию, регулярно обновлять пароли и проводить проверку устройств на наличие вредоносного программного обеспечения. Особое внимание следует уделить корпоративным аккаунтам, представляющим наибольший интерес для злоумышленников.
**принадлежат компании Meta, которая признана в России экстремистской и запрещена
