Найбільший витік в історії: злиті 16 мільярдів паролів до Apple, Google, Facebook
Підтверджено витік 16 мільярдів облікових записів, зокрема паролів до найпопулярніших онлайн-сервісів. Розслідування триває з початку року — йдеться про найбільший витік даних, зафіксований на сьогодні.
Про це пише видання Forbes.
У червні дослідники підтвердили новий витік облікових даних, масштаб якого перевищує попередні. Йдеться про 16 мільярдів логінів і паролів, що стали публічно доступними. Ці дані, як припускають фахівці, могли бути зібрані різними інфостілерами – шкідливими програмами, які крадуть облікові записи.
Команда Cybernews виявила щонайменше 30 баз, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів. Загальна кількість скомпрометованих облікових даних, за словами дослідника Віліуса Петкаускаса, сягнула 16 мільярдів. Більшість з них – це нові витоки, раніше не зафіксовані в публічному доступі.
Ці бази включають паролі до акаунтів у соцмережах, на платформах для розробників, у VPN-сервісах і хмарних системах великих компаній. Зокрема, згадуються сервіси Apple, Facebook, Google, GitHub, Telegram, а також державні онлайн-сервіси.
Дані часто структуровані у вигляді: посилання – логін – пароль. Такий формат відкриває широкий доступ до онлайн-платформ різного рівня.
Зі слів дослідників, ці облікові записи можуть бути використані для фішингових атак або захоплення акаунтів. Фахівці зазначають, що це не повторення старих витоків, а нові й актуальні масиви даних.
Цю ситуацію також прокоментував Даррен Гуччоне, співзасновник Keeper Security. Він наголосив, що дані могли потрапити в мережу не лише внаслідок діяльності інфостілерів – часом витоки трапляються через відкриті або неправильно налаштовані хмарні сховища.
З огляду на те, що у витоку згадуються найпоширеніші сервіси, потенційна кількість постраждалих користувачів велика.
З огляду на масштаб події, дослідники вважають, що витік може мати довготривалі наслідки для багатьох користувачів і компаній.
291 
