Дослідники видання Cybernews виявили понад 30 баз даних із загалом 16 млрд записів із логінами та паролями. Вони містять дані соцмереж, зокрема Facebook, платформи Telegram, облікових записів Google та Apple, VPN-сервісів, GitHub тощо. Це один із найбільших витоків даних в історії. Переважна частина інформації, ймовірно, була викрадена шкідливим ПЗ, що краде облікові дані користувачів.
Деталі
- Команда Cybernews протягом року відстежувала відкриті бази даних в інтернеті й натрапила на десятки архівів, кожен з яких містив від десятків мільйонів до 3,5 млрд записів.
- Дані стосуються акаунтів у соцмережах, сервісах для розробників, VPN, корпоративних платформах і навіть урядових системах. У більшості випадків записи мають чітку структуру: адреса сайту, логін і пароль. Це типова схема для сучасних інфостілерів – програм, які крадуть конфіденційні дані з компʼютерів користувачів.
- Найменший витік мав понад 16 млн записів, а найбільший – понад 3,5 млрд, і, ймовірно, пов’язаний із португаломовною спільнотою. Один із масивів названо так, що натякає на походження з Росії, інший – Telegram. У середньому один датасет містить близько 550 млн паролів, логінів та іншої конфіденційної інформації..
- За словами дослідників, злиття таких обсягів – паливо для фішингових кампаній, крадіжок особистостей, зламів акаунтів і навіть атак на бізнес-електронну пошту. Хоча більшість баз була доступна лише короткий час, цього вистачило, аби їх встигли завантажити. Контролерів витоків встановити не вдалося – частина могла належати кіберзлочинцям, частина – дослідникам безпеки.
- Користувачам радять змінювати паролі, використовувати складні комбінації та перевіряти свої пристрої на наявність інфостілерів.
Контекст
Це не просто витік, а інструмент для масштабних зловживань, наголошують експерти. Дані містять як стару, так і свіжу інформацію – іноді з куками, токенами й метаданими, що робить їх особливо небезпечними для компаній без багатофакторної автентифікації.
Це вже не перший гігантський витік. У 2024 році команда Cybernews виявила архів MOAB («Мати всіх витоків») – 26 млрд записів. У 2021 році з’явився набір із 8 млрд паролів, а у 2023-му – майже 10 млрд. Нові витоки виникають регулярно, що свідчить про поширеність і ефективність шкідливого ПЗ.
