Эксперты по кибербезопасности обнаружили утечку 16 миллиардов логинов и паролей

В интернете нашли утечку из нескольких баз, в которых содержится 16 миллиардов строк с логинами и паролями. Статью об этом в Forbes опубликовал специалист по кибербезопасности Дэвид Уиндер.

Исследователи в области кибербезопасности обнаружили крупнейшую утечкой данных за всю историю наблюдений, которую окрестили «мегадампом». В слитых базах оказалось 16 миллиардов строк с данными для входа, включая пароли. Анализ показывает, что туда собрали логины и пароли соцсетей, личных кабинетов VPN, порталов разработчиков и учетных записей пользователей провайдеров. Как говорят специалисты, доступ по ним можно получить «практически к любому онлайн-сервису, который только можно себе представить, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб».

Предполагается, что информацию собрали именно хакеры, причём, судя по всеу, с помощью массовой рассылки вирусов. По словам Вилиуса Петкаускаса из проекта Cybernews, об утечке стало известно в начале года, однако журналисты и власти скрывали её существование. Зимой, как сообщается, обнаружили 30 разных датасетов, в каждом из которых находилось от «десятков миллионов до более 3,5 миллиардов записей». Каждый из них оказался «свежим», то есть не «всплывал» в интернете до этого. Единственное исключение — база данных на 184 миллионов паролей, о которой сообщалось ранее. Собесденики Уиндера считают базы не просто случайными утечками, а «масштабными разведданными, пригодными для использования в качестве оружия». 

При этом никаких подробностей о природе утечки и датах, когда были собраны данные, не приводятся. Судя по всему, корпорации знали об утечке и молчали: то же Уиндер в начале июня освещал рассылку от Google, которая требовала от пользователей срочно сменить пароли в течение недели. Эксперты по кибербезопасности просят от компаний выделить больше денег на мониторинг даркнета и «вносить свой вклад в защиту пользователей».

«Эта утечка стала уместным напоминанием о том, насколько легко конфиденциальные данные могут быть непреднамеренно раскрыты в сети <..> Это может быть лишь вершиной самого большого айсберга безопасности, который ждет, чтобы рухнуть в онлайн-мир. Я имею в виду, просто представьте, сколько раскрытых учетных данных, включая пароли, находятся там, в облаке, или, что еще важнее, в неправильно настроенных облачных средах, ожидая, когда кто-то их найдет. Если нам повезет, этим кем-то будет исследователь безопасности, который ответственно раскроет раскрытие владельцу или хосту; если нет, то это будет злоумышленник. На кого бы вы поставили свои деньги?» — пишет автор со ссылкой на слова гендиректора логин-платформы Keeper Security.

Ранее хакеры взломали чаты более 60 американских чиновников в мессенджере Signal, после скандала вокруг обсуждения там ударов по йеменским хуситам. ФБР обвинило северокорейских хакеров в краже 1,4 миллиарда долларов с криптобиржи ByBit.