В даркнете опубликована крупнейшая в истории база данных с почти 16 миллиардами пар логин–пароль, включая данные от аккаунтов Apple, Google, Facebook*, Telegram, GitHub и десятков других популярных сервисов. Об этом сообщает Forbes со ссылкой на исследование компании Cybernews.
Эксперты называют утечку беспрецедентной по масштабу, база содержит как старые, так и актуальные и ранее неопубликованные пароли, полученные, предположительно, с помощью инфостилеров — вредоносных программ, которые крадут данные из браузеров, куки-файлов и систем автозаполнения.
Что именно утекло в даркнет?
В опубликованной базе содержатся:
- Учетные записи от Apple ID, Google, Gmail, YouTube
- Данные от Facebook*, Instagram, Telegram
- Аккаунты на GitHub, Discord, Steam
- Пароли от VPN-сервисов, облачных хранилищ и госуслуг
- Данные от корпоративных и образовательных систем
«Содержащаяся в ней информация открывает дверь практически к любому онлайн-сервису, который только можно себе представить,» — пишет Forbes.
Эксперты по кибербезопасности призывают всех пользователей:
- Немедленно сменить пароли — особенно на важных сервисах и там, где использовался одинаковый пароль.
- Использовать менеджеры паролей — они помогут создавать уникальные и сложные комбинации.
- Включить многофакторную аутентификацию (MFA) — это один из самых эффективных способов защиты от взлома.
- Проверить свою почту через сервисы типа Have I Been Pwned — чтобы понять, были ли ваши данные скомпрометированы.
- Не вводить пароли на подозрительных сайтах и не использовать взломанные программы.
Почему это важно?
- 16 миллиардов — это рекордный масштаб. Для сравнения, крупнейшие предыдущие утечки не превышали 3–5 миллиардов записей.
- Актуальность данных — отличительная черта этой утечки. Многие пароли в базе — действующие, а значит, злоумышленники уже могут использовать их для взломов.
- Рост фишинга и кражи аккаунтов — такие базы часто становятся инструментом атак не только на обычных пользователей, но и на бизнесы, блогеров, геймеров и IT-специалистов.
