Масштабная утечка данных: обнародованы 16 миллиардов записей из Apple, Facebook, Google, Telegram

16 миллиардов учетных данных утекли: мировые системы готовятся к непрерывной эксплуатации

Потрясающая новость о взломе обнажила миллиарды учетных данных, служа ярым напоминанием для частных лиц и организаций об увеличивающихся рисках кражи данных. Исследователи кибербезопасности из Cybernews сообщили 19 июня, что обнаружили одну из крупнейших утечек данных, когда-либо зарегистрированных, состоящую из 16 миллиардов раскрытых учетных данных.

Исследователи утверждают, что огромное количество данных, вероятно, является результатом множества атак с использованием инфостилеров, которые похищают учетные данные с различных онлайн-платформ, включая социальные сети, корпоративные сети, VPN-сервисы, порталы разработчиков и государственные системы. Cybernews объяснил:

Наша команда внимательно наблюдает за веб-сетью с начала года. На данный момент они обнаружили 30 открытых наборов данных, содержащих от десятков миллионов до более 3,5 миллиардов записей каждый. В общей сложности исследователи обнаружили невероятные 16 миллиардов записей.

Исследователи подчеркнули масштаб утечки, заявив: “Это не просто утечка — это план для массовой эксплуатации. С более чем 16 миллиардами раскрытых учетных записей, киберпреступники теперь имеют беспрецедентный доступ к личным данным, которые могут быть использованы для захвата аккаунтов, кражи личных данных и целевых фишинговых атак”. Они добавили, что структура и актуальность данных указывают на то, что это не просто переработанная информация, а новая, действенная разведка.

Наборы данных были временно доступными через незащищенные базы данных Elasticsearch и объекты хранилищ, что позволило Cybernews исследовать их до того, как они были защищены или удалены. Данные следовали стандартному формату: URL, учетные данные и пароль, что соответствует способу сбора информации современным инфостилером. Cybernews описал потенциальный масштаб угрозы:

Информация в утекших наборах данных открывает двери практически к любой онлайн-службе, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб. Трудно что-то упустить, когда на столе 16 миллиардов записей.

Наборы данных различались по размеру и названию. Некоторые носили общие ярлыки, такие как “логины” или “учетные данные”, в то время как другие указывали на их предполагаемое происхождение. Один набор данных, упоминающий Российскую Федерацию, содержал более 455 миллионов записей, а другой, связанный с Telegram, насчитывал более 60 миллионов записей. Несмотря на перекрывающиеся записи, исследователи не смогли определить точное количество пострадавших лиц. Они предостерегли, что токены, куки и метаданные, встроенные в записи, увеличивают опасность для организаций, которые не используют многофакторную аутентификацию и сильное управление учетными данными. Хотя источник утечки остается неизвестным, эксперты предупредили, что киберпреступники могут использовать такие огромные наборы данных для усиления кражи личных данных, фишинга и проникновения в системы.