В сеть слили 16 млрд логинов и паролей от аккаунтов Google, Apple, Facebook* и других платформ. Об этом сообщает Forbes, который называет утечку крупнейшей в истории.
Расследование, начавшееся в начале года, указывает на то, что утечка стала результатом работы нескольких инфостилеров (программ, скрытно ворующих информацию с устройств).
Исследователи обнаружили 30 массивов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 млрд записей. Эти базы включают логины и пароли от соцсетей, VPN-сервисов, порталов для разработчиков и аккаунтов всех крупнейших IT-компаний.
По словам исследователей, эти наборы открывают доступ почти ко всем известным онлайн-сервисам ― от Apple, Facebook* и Google до GitHub, Telegram и даже порталов государственных услуг.
«Это не повторное использование старых баз. Это свежая и опасная информация, пригодная для атак в промышленных масштабах», ― предупреждают специалисты.
Эксперты советуют пользователям поменять пароли, использовать менеджеры паролей, а, где это возможно, перейти на ключи Passkeys. Еще одна вещь, которая поможет обеспечить безопасность, ― инструменты мониторинга даркнета, которые сообщат, если ваши данные попали в сеть.
Компаниям рекомендуют внедрять модели безопасности с нулевым доверием (Zero Trust), где доступ к чувствительным данным разрешен только после аутентификации, авторизации и ведения логов.
* Facebook принадлежит Meta, признанной в России экстремистской организацией, ее деятельность в стране запрещена.