- Утечка более 16 миллиардов учетных данных затронула Apple, Google, Facebook и другие компании.
- Утечка включает в себя последние данные вредоносного ПО для кражи информации, а не старые утечки.
- Пользователям следует немедленно сменить пароли и включить двухфакторную аутентификацию.
В том, что исследователи безопасности называют крупнейшей утечкой данных в истории, в серии раскрытых баз данных была обнаружена огромная подборка из 16 миллиардов украденных имен пользователей и паролей. Эти коллекции включают логины, привязанные к Apple, Google, Facebook, GitHub, Telegram, VPN и даже государственным службам.
Каждая база данных содержала от десятков миллионов до более 3,5 миллиардов записей, в среднем 550 миллионов записей. Новые наборы учетных данных продолжают появляться, что свидетельствует о постоянной и растущей угрозе.
Исследователи предупреждают, что эта утечка не является повторением старых утечек. Вместо этого она содержит свежие, активные данные, недавно собранные с помощью вредоносного ПО для кражи информации. Эти инструменты автоматически собирают учетные данные с зараженных устройств, включая токены, файлы cookie и метаданные. Это делает утечку особенно опасной для пользователей, у которых отсутствует многофакторная аутентификация.
Оружие киберпреступности: подделка учетных данных и фишинг
Масштаб этой утечки дает киберпреступникам мощное оружие для автоматизированных атак. Основная угроза — это «вставка учетных данных», когда злоумышленники используют ботов для проверки 16 миллиардов украденных комбинаций логинов на сотнях различных веб-сайтов.
Связанные данные PolyMarket показывают, что у Grok AI есть 20% шанс превзойти Google к концу 2025 года
Поскольку исследования показывают, что более 80% пользователей повторно используют пароли, успешный вход на один сайт часто дает ключи ко многим другим.
По теме: Facebook и Instagram вскоре могут разрешить точечную рекламу биткоин-ETF: Нейт Джерачи
Ситуация ухудшается для пользователей криптовалют. С восстановлением по электронной почте и защищенными паролем кошельками злоумышленники могут перехватить доступ к кастодиальным кошелькам или украсть резервные копии seed-фраз, хранящиеся в облаке.
Защитите себя сейчас: измените пароли и включите MFA
Эксперты по кибербезопасности призывают всех пользователей принять немедленные меры для снижения риска. Руководство ясное и прямое:
- Измените свои пароли сейчас: Отдайте приоритет своим самым важным аккаунтам, особенно электронной почте (Apple, Google) и основным социальным сетям (Facebook). Не используйте пароли повторно. Каждой важной службе нужен уникальный, надежный пароль.
- Включите многофакторную аутентификацию (MFA): Это самая эффективная защита от подмены учетных данных. Включите 2FA или, где это возможно, переключитесь на более безопасные входы с помощью паролей, которые активно продвигают такие платформы, как Google.
- Используйте менеджер паролей: используйте надежный менеджер паролей для генерации и хранения сложных случайных паролей для каждой из ваших учетных записей.
- Проверьте на предмет уязвимости: используйте надежные сервисы, такие как «Have I Been Pwned?», чтобы проверить, не фигурировали ли ваши адреса электронной почты в этой или других известных утечках данных.
Эта утечка — не обычное событие; это системная угроза цифровой безопасности. Эксперты предупреждают, что наличие 16 миллиардов активных учетных данных дает киберпреступникам план для эксплуатации в невиданных ранее масштабах.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
