Крупнейшая в истории утечка данных: 16 миллиардов паролей от Apple, Facebook и Google попали в сеть

По данным Вилиуса Петкаускаса, в результате масштабной утечки данных, выявленной исследователями кибербезопасности, работающими с Cybernews, были скомпрометированы рекордные 16 миллиардов паролей.

Этиdentданные не были получены в результате повторных взломов или перепостов из публичных утечек. Они новые, не задокументированные и крайне опасные.

Петкаускас и его команда подтвердили, что потратили несколько месяцев на разбор этой неразберихи,dent30 различных наборов данных, каждый из которых содержит от десятков миллионов до 3,5 миллиардов записей.

Исследователи связывают утечки данных с глобальными платформами и новыми хакерскими атаками

Каждый из этих файлов содержит реальныеdentданные пользователей — адреса электронной почты, имена пользователей и пароли — готовые к использованию. Масштаб превосходит все, что было раньше. Петкаускас назвал это крупнейшей из когда-либо подтвержденных утечек украденных данных доступа.

Большая часть просочившихся материалов никогда ранее не публиковалась. Существует лишь одно исключение: база данных из 184 миллионов паролей, которая уже успела распространиться в интернете. Всё остальное? Совершенно новое. И это не случайный мусор.

Данные структурированы — аккуратные строки, показывающие URL-адрес платформы, за которым следуют имена пользователей и пароли. Это мечта хакера, потому что их можно интегрировать в автоматизированные инструменты атаки без каких-либо изменений. Именно поэтому исследователи предупреждают, что это не просто очередная утечка. На этом строятся массовые захваты учетных записей.

Утекшиеdentданные предоставляют доступ к таким крупным платформам, как Apple, Google, Facebook, GitHub, Telegramи даже некоторым правительственным порталам. Опасность здесь заключается не только в масштабе, но и в качестве. Это не просроченные, неактуальные учетные записи. Данные указывают на активные аккаунты, многие из которых до сих пор используются. Петкаускас и его команда заявили, что утечка может привести к масштабным фишинговым кампаниям, атакам с использованием украденных учетных данныхdentпрямому взлому аккаунтов во всех основных технологических экосистемах.

Исследователь изучилdentвредоносного ПО для кражи информации — и собраны в наборы данных, оптимизированные для продажи или распространения. структуру, хранение и объединение данных. Единообразный формат и отсутствие предварительной информации позволяют предположить, что они не были собраны пассивно. Данные были получены или извлечены с помощью активных инструментов — скорее всего ,

Некоторые наборы данных включали в себя данные для входа в портал разработчиков, учетные записи VPN и корпоративныеdentданные, что давало злоумышленникам ключи к личным и корпоративным системам.

Даррен Гуччоне, соучредитель и генеральный директор Keeper Security, заявил, что эта «утечка паролей GOAT» показывает, как часто компании непреднамеренно оставляют конфиденциальные данные в открытом доступе. Гуччоне отметил, что неправильно настроенные облачные системы по-прежнему представляют собой огромную уязвимость. В некоторых случаяхdentданные помещаются в облачные хранилища без какого-либо контроля доступа. «Это может быть лишь верхушка айсберга безопасности, готового обрушиться на онлайн-мир», — сказал Даррен.

Крупные организации с децентрализованными командами продолжают совершать одни и те же ошибки: переносят данные на общие диски, оставляют журналы незащищенными и используют простые пароли в разных системах. В результате миллиарды записей оказываются в свободном доступе. Даррен сказал: «Тот факт, что рассматриваемыеdentданные имеют высокую ценность для широко используемых сервисов, влечет за собой далеко идущие последствия»