При поддержке
Security

Масштабная утечка данных: обнародованы 16 миллиардов записей из Apple, Facebook, Google, Telegram

Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.

Колоссальный взлом, раскрывающий 16 миллиардов учетных данных, вызывает глобальные опасения в области кибербезопасности, поскольку преступники получают беспрецедентный доступ к личным аккаунтам, корпоративным системам и государственным сетям.

АВТОР
ПОДЕЛИТЬСЯ
Масштабная утечка данных: обнародованы 16 миллиардов записей из Apple, Facebook, Google, Telegram

16 миллиардов учетных данных утекли: мировые системы готовятся к непрерывной эксплуатации

Потрясающая новость о взломе обнажила миллиарды учетных данных, служа ярым напоминанием для частных лиц и организаций об увеличивающихся рисках кражи данных. Исследователи кибербезопасности из Cybernews сообщили 19 июня, что обнаружили одну из крупнейших утечек данных, когда-либо зарегистрированных, состоящую из 16 миллиардов раскрытых учетных данных.

Исследователи утверждают, что огромное количество данных, вероятно, является результатом множества атак с использованием инфостилеров, которые похищают учетные данные с различных онлайн-платформ, включая социальные сети, корпоративные сети, VPN-сервисы, порталы разработчиков и государственные системы. Cybernews объяснил:

Наша команда внимательно наблюдает за веб-сетью с начала года. На данный момент они обнаружили 30 открытых наборов данных, содержащих от десятков миллионов до более 3,5 миллиардов записей каждый. В общей сложности исследователи обнаружили невероятные 16 миллиардов записей.

Исследователи подчеркнули масштаб утечки, заявив: “Это не просто утечка — это план для массовой эксплуатации. С более чем 16 миллиардами раскрытых учетных записей, киберпреступники теперь имеют беспрецедентный доступ к личным данным, которые могут быть использованы для захвата аккаунтов, кражи личных данных и целевых фишинговых атак”. Они добавили, что структура и актуальность данных указывают на то, что это не просто переработанная информация, а новая, действенная разведка.

Наборы данных были временно доступными через незащищенные базы данных Elasticsearch и объекты хранилищ, что позволило Cybernews исследовать их до того, как они были защищены или удалены. Данные следовали стандартному формату: URL, учетные данные и пароль, что соответствует способу сбора информации современным инфостилером. Cybernews описал потенциальный масштаб угрозы:

Информация в утекших наборах данных открывает двери практически к любой онлайн-службе, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб. Трудно что-то упустить, когда на столе 16 миллиардов записей.

Наборы данных различались по размеру и названию. Некоторые носили общие ярлыки, такие как “логины” или “учетные данные”, в то время как другие указывали на их предполагаемое происхождение. Один набор данных, упоминающий Российскую Федерацию, содержал более 455 миллионов записей, а другой, связанный с Telegram, насчитывал более 60 миллионов записей. Несмотря на перекрывающиеся записи, исследователи не смогли определить точное количество пострадавших лиц. Они предостерегли, что токены, куки и метаданные, встроенные в записи, увеличивают опасность для организаций, которые не используют многофакторную аутентификацию и сильное управление учетными данными. Хотя источник утечки остается неизвестным, эксперты предупредили, что киберпреступники могут использовать такие огромные наборы данных для усиления кражи личных данных, фишинга и проникновения в системы.

Эта статья была переведена с английского языка с помощью искусственного интеллекта. Оригинальная версия на английском языке является авторитетным источником; автоматические переводы могут содержать неточности, особенно в юридической и нормативной терминологии.

Теги в этой статье