Tima Miroshnichenko / pexels

Исследователи изCybernews зафиксировали беспрецедентную утечку пользовательских данных: воткрытом доступе оказались почти 16 миллиардов пар логинов ипаролей отаккаунтов всамых разных популярных онлайн-сервисах. Обэтом сообщает Forbes. Поданным журнала,сначала 2024 года специалисты ведут расследование,входе которого имудалось выявить 30 отдельных массивов данных— каждый объемом отдесятков миллионов доболее чем 3,5 миллиарда записей. Среди скомпрометированных— учетные данные отсоциальных сетей,VPN-сервисов,платформ для разработчиков,атакже аккаунты Apple,Google,Facebook,GitHub,Telegram идаже доступ кгосударственным ресурсам. Это крупнейшая утечка вистории киберпространства,отметили вCybernews.

Почти все выявленные данные ранее нефигурировали визвестных базах сливов. Исключение составляет лишь одна,уже знакомая специалистам база из184 миллионов записей. ВCybernews подчеркивают: речь идет неопересобранной или переработанной информации изстарых утечек,аоновых,потенциально крайне опасных данных,которые уже сейчас могут использоваться вфишинговых кампаниях,атаках нааккаунты идля получения доступа кконфиденциальным онлайн-сервисам.

«Эти данные можно считать настоящим оружием массового взлома. Формат утечки включает URL,логин ипароль,что теоретически открывает путь клюбым онлайн-ресурсам,окоторых только можно подумать»,— пояснили исследователи.

Опрошенные Forbes эксперты покибербезопасности считают,что подобные инциденты наглядно демонстрируют: сегодня защита цифровых учетных записей— это нетолько зона ответственности корпоративных IT-отделов,ноиобязанность самих пользователей. «Организации должны усиливать системы защиты,апользователи— проявлять максимальную внимательность,особенно при попытках кражи паролей»,— заявил Джаввад Малик,эксперт поинформационной безопасности компании KnowBe4.

Вкачестве первоочередных мер онрекомендовал сменить пароли навсех важных сервисах,пользоваться менеджерами паролей и,при возможности,переходить намногофакторную аутентификацию. «Сейчас— самый подходящий момент,чтобы отнестись кэтому серьезно. Недожидайтесь,пока ваши данные появятся вэтих утечках— позаботьтесь освоей безопасности уже сейчас»,— подчеркнул Малик.

Массовые сливы данных— проблема,остро стоящая вовсем мире ивРоссии вчастности. Вянваре Роскомнадзор сообщил,что за2024 год воткрытом доступе оказались более 710 миллионов записей,содержащих персональные данные россиян. Всего было зафиксировано 135 случаев размещения баз данных всети. Поинформации «Ведомостей»,опубликованной вдекабре 2024 года,утечке подверглись данные 59% российских компаний— они были обнаружены надаркнет-форумах ивтематических телеграм-каналах.

Омасштабе угрозы ранее заявлял изаместитель председателя правления Сбербанка Станислав Кузнецов. Вноябре 2024 года онсообщил,что персональная информация примерно 90% взрослых граждан России уже находится воткрытом доступе,иохарактеризовал ситуацию сутечками как «плачевную».