Аналитики Cybernews зафиксировали утечку данных 16 млрд паролей

• 16 млрд паролей пользователей Apple, Google, Facebook и других компаний оказались в открытом доступе.
• Этот взлом считают крупнейшей утечкой данных в истории интернета.
• Переход на passkeys и двухфакторную аутентификацию назвали надежными способами защиты данных.

Исследователи Cybernews подтвердили утечку более 16 млрд учетных записей, включая пароли, логины и другие конфиденциальные данные пользователей сервисов Apple, Facebook, Google, GitHub, Telegram и даже государственных служб. Об этом говорится в Forbes.

«Это не просто утечка — это план действий для массовой эксплуатации. Это не переработанные старые сливы, а новая, масштабная, уязвимая информация», — отметили эксперты.

По словам исследователя Вилюса Петкаускаса из Cybernews, который изучает эту утечку еще с начала года, было обнаружено 30 отдельных наборов данных, каждый из которых содержал от десятков миллионов до более 3,5 млрд записей.

Это, вероятно, крупнейшая утечка паролей в истории интернета.

По информации аналитиков, самое тревожное, что почти все слитые данные не фигурировали в предыдущих инцидентах, то есть это — новые, еще не использованные учетные записи. Виновниками утечки скорее всего являются несколько инфостилеров — вредоносных программ, похищающих логины и пароли пользователей.

Большинство записей структурированы в формате URL с логином и паролем. Такое оформление, по мнению экспертов, открывает доступ к почти любой онлайн-службе, в том числе и к аккаунтам на крупных технологических платформах.

«Этот инцидент демонстрирует, насколько легко чувствительные данные могут быть непреднамеренно обнародованы. Это может быть лишь верхушка айсберга», — отметил CEO Keeper Security Даррен Гуччионе.

Согласно ему, организации должны внедрять модели нулевого доверия, которые гарантируют, что доступ к важным системам осуществляется только после аутентификации, авторизации и логирования.

Эксперты по безопасности призвали пользователей немедленно изменить пароли, внедрить двухфакторную аутентификацию и использовать менеджеры паролей или перейти на passkeys — новый, более безопасный формат авторизации.

«Кибербезопасность — это общая ответственность. Организации должны защищать пользователей, а те, в свою очередь, должны быть бдительными и осторожными», — подчеркнул ведущий консультант по безопасности в KnowBe4 Яввад Малик.

Если не обновить данные, они могут стать частью новых кибератак.

Напомним, что в мае 2025 года криптобиржа Coinbase сообщила об утечке данных пользователей, в результате которой потери достигли $400 млн.

Вследствие такого инцидента Министерство юстиции США начало расследование.

Источник