Миллиарды паролей от аккаунтов Telegram, Apple и Google утекли в Сеть
Хакеры слили в Сеть 16 млрд паролей от аккаунтов Telegram, Apple и Google.
16 млрд логинов и паролей от аккаунтов Google, Apple, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов слили хакеры в открытый, сообщает портал Cybernews.
По данным специалистов, большая часть этих данных нигде ранее не публиковалась. Отмечается, что это не повторное использование старых баз, а абсолютно новые массивы данных. В списке - учетные записи пользователей социальных сетей, порталов разработчиков и корпоративных платформ.
Команда Cybernews заявила, что с начала года было выявлено 30 крупных открытых наборов данных - от десятков миллионов до более чем 3,5 млрд записей каждый. В сумме это около 16 млрд паролей и логинов. Например, только в одном массиве, по их оценке, было 6 млрд записей, которые связаны с крупнейшими технологическими компаниями.
Все слитые данные представлены в форме, стандартной для хакеров URL-адрес, за которым следуют логин и пароль. Именно таким образом собирают данные большинство современных программ-шпионов, похищающих конфиденциальную информацию, отметили эксперты Cybernews. В ряде случаев добавлены также cookie-файлы, токены и другие метаданные, которые необходимы для автоматического входа. По словам экспертов, для организаций, в которых не используется многофакторная аутентификация или не соблюдаются правила цифровой гигиены, утечка представляет большую угрозу.
Многие базы назывались просто - "данные", "логины", "учетные записи". Однако некоторые содержали более конкретные названия. Так, один из массивов, содержащий более чем 455 млн записей, назывался в честь России. Исследователи не уточняют, есть ли в нем данные российских пользователей или связан он с российскими сервисами. Другой массив, в котором было более 60 млн записей, назывался в честь Telegram.
Все базы данных были в открытом доступе короткое время, но этого достаточно, чтобы специалисты успели заметить их, но недостаточно, чтобы выяснить, кто именно их разместил.
Эксперты заявили, что структура и новизна этих наборов данных тревожат особенно. Это не просто старые взломанные системы, использующиеся повторно. Это свежая масштабная информация, которую можно применять в качестве оружия.
Фото ТЕЛЕПОРТ.РФ
