6 часа назад
6
Команда портала Cybernews отчиталась об обнаружении крупнейшей утечки информации о логинах, паролях и другой чувствительной информации в истории. Как говорится в сообщении, исследователи занимались сбором данных с начала 2025 года и за это время обнаружили 30 баз данных в открытом доступе, в которых содержится более 16 миллиардов записей. Примечательно, что все эти базы данных относительно свежие, — лишь одну из них специалисты по кибербезопасности обнаруживали в ходе более ранних проверок. Это говорит о том, что как минимум часть записей в нём новые и могут содержать актуальные данные.
Учитывая огромное количество записей, исследователям удалось обнаружить в них данные, связанные почти со всеми известными сервисами: начиная от крупнейших, вроде Apple или Google, и до учётных данных от внутренних корпоративных сервисов компаний из разных стран.
В число информации, попавшей в утечку, входят сведения разных типов, включая логины, пароли, адреса e-mail, метаданные с разных сайтов и файлы cookies. Как отмечается в отчёте, часть данных дублирует те, что уже оказывались в более ранних утечках, но значительная часть — свежие. При этом из-за того, что записи входят в разные базы данных, с разной структурой и форматом, их сложно сравнивать друг с другом, поэтому есть большая вероятность, что часть из них дублируется.
Обнаруженные утёкшие данные распределены по нескольким крупным базам данных, самая крупная из которых включает в себя более 3,5 миллиарда записей.
Тем не менее, как указывают исследователи, многие записи имеют общую структуру: ссылка на сервис, к которой приложены логин и пароль для авторизации. Это говорит о том, что значительная часть утёкших данных оказалась в открытом доступе благодаря вирусам, троянам и другому шпионскому ПО.
Главная опасность таких баз данных — в том, что информацией из них могут воспользоваться мошенники. Учитывая количество записей, с их помощью они могут попытаться завладеть скомпрометированными учётными записями, использовать их для фишинговых атак и как основу для других схем — например, попробовать обойти защиту банковских или других сервисов, используя полученную информацию.
Чтобы свести к минимуму вероятные последствия того, что ваши данные оказались в числе скомпрометированных, рекомендуем выполнить следующие действия:
Источник: Cybernews
Что такое менеджеры паролей и зачем ими пользоваться
.webp?img-format=auto&img-1-resize=height:350,fit:max&img-2-filter=sharpen)
