Крупнейшая утечка паролей в истории: обнародовано более 16 миллиардов учетных данных

Мир столкнулся с крупнейшей утечкой учетных данных в истории. Исследователи по кибербезопасности подтвердили обнародование более 16 миллиардов уникальных записей, содержащих данные для входа в сеть пользователей практически всех ключевых онлайн-сервисов - от Apple, Google, Facebook и Telegram до GitHub, VPN-платформ и даже некоторых государственных порталов, передает Forbes. Масштаб утечки значительно превосходит предыдущие инциденты: для сравнения, летом прошлого года Cybernews рассказывало об утечке 10 миллиардов учетных данных.

Cybernews сообщает, что нынешняя утечка состоит из более 30 отдельных баз данных, каждая из которых содержит от десятков миллионов до более чем 3,5 миллиарда учетных записей. По словам Вилиуса Петкаускаса, который возглавляет расследование в Cybernews, большинство из этих данных являются новыми и ранее не обнародовались. Преобладают утечки со структурой в формате URL со встроенными логинами и паролями, что позволяет злоумышленникам мгновенно использовать их для доступа к учетным записям.

Эксперты называют это не просто утечкой, а "планом массового использования": собранные данные уже активно продаются в даркнете, а их структура позволяет запускать автоматизированные атаки на сотни сервисов одновременно. По оценкам специалистов, утечка является свежими разведывательными данными, которые могут быть использованы как оружие в кибервойнах, фишинговых кампаниях и для кражи цифровых идентичностей. Этот инцидент подчеркивает уязвимость даже крупнейших мировых платформ.

ВАС ЗАИНТЕРЕСУЕТ

Утечка секретной информации из чата в Signal: как реагируют участники скандала и политики

Проблема паролей выходит далеко за пределы технического аспекта - это вопрос личной и национальной безопасности. В ответ на угрозу, Google призывает пользователей массово переходить с паролей на ключи доступа, которые сложнее похитить или подделать. FBI, со своей стороны, предостерегает от переходов по ссылкам в SMS - основном инструменте фишинговых атак.

Джаввад Малик, ведущий специалист по киберзащите в компании KnowBe4, подчеркнул: "Организации должны обеспечивать защиту пользователей, но и сами пользователи должны быть бдительными".

Что делать сейчас?

• Срочно смените пароли на важных учетных записях.
• Используйте двухфакторную или многофакторную аутентификацию.
• Перейдите на ключи доступа там, где это возможно.
• Не нажимайте на подозрительные ссылки из SMS или писем - даже если они выглядят официально.

Недавно сообщалось, что в Украине произошли массовые утечки из Единого государственного реестра судебных решений, которые охватывают более миллиона запросов только с одного аккаунта судьи, осуществленных с более 5800 IP-адресов. Речь идет о системной компрометации учетных данных судей, правоохранителей и чиновников. Директор НАБУ Семен Кривонос назвал это критической уязвимостью, которая требует немедленного вмешательства законодателей и киберполиции.