Наймасштабніший витік в історії: У мережу "злили" 16 млрд паролів з Apple, Google, Facebook і Telegram

Про це йдеться у повідомленні Forbes, передає "ДС".

У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних — кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.

Серед скомпрометованих — логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.

Майже вся інформація не зустрічалася в попередніх витоках. Єдиним винятком є вже відома база на 184 млн записів.

Як підкреслюють дослідники, йдеться не про чергове "перепакування" старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.

"Ці дані являють собою зброю масового злому. Формат витоку включає URL, логін і пароль, що відкриває доступ до будь-яких онлайн-сервісів, які тільки можна уявити", — кажуть фахівці.

На думку експертів з кібербезпеки, такі витоки лише підкреслюють: сьогодні захист акаунтів — це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.

"Організації мають посилювати захист даних, а користувачі — бути максимально уважними до спроб викрадення паролів", — зазначає Жаввад Малік, експерт KnowBe4.

Як захистити свої акаунти:

• змініть паролі на всіх своїх ключових сервісах;
• використовуйте менеджери паролів — вони допоможуть створювати та зберігати надійні комбінації;
• переходьте на Passkeys (ключі доступу) — вони вважаються більш безпечною альтернативою традиційним паролям;
• будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.