Виявлено витік 16 млрд облікових даних користувачів

За даними видання Cybernews, зафіксовано безпрецедентний витік 16 млрд облікових даних, зібраних у 30 різних базах даних. 

 

Цей інцидент відкриває доступ до логінів, паролів, URL-адрес, а також токенів, файлів cookie та метаданих для широкого спектра онлайн-сервісів, включаючи Facebook, Google, Apple, GitHub, Telegram, VPN-сервісів та навіть державних порталів.

 

Витік є результатом активності численних інфостілерів (infostealers), які збирають чутливу інформацію. Дослідники Cybernews виявили, що деякі з цих наборів даних містили від десятків мільйонів до понад 3,5 млрд записів кожен. Зокрема, один великий набір даних обсягом понад 3,5 млрд записів, ймовірно, пов'язаний з португаломовним населенням. Інший набір у 455 млн записів, як видається, походить з рф, а третій, що містить понад 60 млн записів, мав у назві Telegram.

 

Хоча загальна кількість у 16 млрд записів може бути завищеною через дублікати, виявлені між різними базами, це все одно свідчить про безпрецедентний рівень доступу кіберзлочинців до особистих даних. Дані були ненадовго виставлені у відкритий доступ, після чого були зібрані у великі набори даних і продані на підпільних ринках кіберзлочинності.

 

За словами дослідників Cybernews, ці дані є свіжими, а не просто переробленими старими витоками. Зазначається, що такий рівень компрометації може призвести до масових захоплень облікових записів, крадіжки особистих даних та високоцільових фішингових атак.

 

Український дослідник питаннь кібербезпеки та власник SecurityDiscovery.com Володимир Дяченко підтвердив, що вся інформація в оригінальному звіті Cybernews пройшла через нього особисто. «У жодній з цих компаній не було централізованого порушення безпеки даних», зазначив він, додавши, що «повноваження, які ми бачили в журналах інфостілера, містили URL-адреси для входу на сторінки Apple, Facebook і Google». Ті видання, які повідомили про це як про порушення, що стосується Apple, Facebook або Google, на жаль, неправильно інтерпретували інформацію, про яку повідомлялося. Це не робить розкриття цієї наймасштабнішої витоку інформації менш важливим, якщо ви маєте облікові записи в цих або будь-яких інших постачальників, які захищені обліковими даними, які ви повторно використовували в інших онлайн-сервісах.