Дослідники з Cybernews виявили 30 публічних баз даних, які містять загалом понад 16 мільярдів записів з логінами та паролями користувачів. Дані здебільшого були викрадені за допомогою кейлогерів — шкідливих програм, які фіксують введення з клавіатури.
Що сталося
Найбільша з баз містила понад 3,5 мільярда записів, інша — 455 мільйонів, а так звана “російська база” — близько 445 мільйонів. Вся ця інформація перебувала у відкритому доступі через погано захищені сховища, серед яких Elasticsearch, відкриті “баки” (buckets) тощо.
У злитих даних виявлено мільйони облікових записів з популярних сервісів, зокрема Apple, Facebook, Google, Gmail, Yahoo та Microsoft.
Які загрози несе цей витік
Експерти попереджають, що ці бази можуть бути використані для атак credential stuffing (автоматизоване підбирання паролів для інших сервісів), фішингу та компрометації корпоративної електронної пошти (так звані BEC-атаки).
Нагадаємо, що у травні 2024 року вже повідомлялось про злив 184 мільйонів логінів і паролів, але нове відкриття у десятки разів масштабніше.
Як захиститися
- Змініть паролі, особливо якщо використовуєте однакові на різних сайтах.
- Увімкніть двофакторну автентифікацію (2FA) скрізь, де це можливо.
- Не переходьте за підозрілими посиланнями, навіть якщо вони виглядають легітимно.
- Скористайтеся сервісами на кшталт Have I Been Pwned, щоб перевірити, чи зливалися ваші дані.