Дослідники з кібербезпеки зафіксували масштабний витік облікових даних: понад 16 мільярдів пар логінів і паролів стали доступними в мережі через понад 30 різних наборів даних. Ці дані відкривають потенційний доступ до акаунтів у таких популярних сервісах, як Facebook, Meta, Google та інших відомих платформах.
Про це розповідає Резонанс
Причини та масштаби витоку даних
Як вказують фахівці, значна частина інформації була зібрана за допомогою шкідливого програмного забезпечення infostealer, що викрадає особисті дані з пристроїв користувачів. Решта наборів складається зі старих витоків, деякі з яких лише короткий час перебували у відкритому доступі, але містили велику кількість конфіденційної інформації.
Український експерт з кібербезпеки Боб Дяченко повідомив, що виявлені дані зберігалися на відкритих серверах без належного захисту, що дозволило завантажити їх до повторного закриття доступу. Дяченко підкреслив, що планує інформувати постраждалих користувачів та компанії, хоча цей процес ускладнюється великим обсягом даних.
Поради з безпеки та реакція технологічних гігантів
Серед знайденої інформації — URL-адреси входу до акаунтів Apple, Facebook, Google, а також відповідні логіни та паролі. Водночас у компаніях Apple, Meta і Google запевняють, що не зазнали централізованого злому і наголошують: дані не є наслідком витоку саме з їхніх систем. Google рекомендує користувачам впроваджувати менеджери паролів і активувати двофакторну автентифікацію для підвищення захисту облікових записів.
За оцінками дослідників, близько 85% знайдених даних потрапили до рук зловмисників через шкідливе програмне забезпечення, а решта — з попередніх інцидентів, зокрема з LinkedIn.
«Це ще раз доводить, скільки критичних даних вже є в доступі у кіберзлочинців», — сказав Пітер Маккензі з компанії Sophos.
Професор Алан Вудворд із Університету Суррея назвав цей інцидент серйозним попередженням про необхідність «генерального прибирання паролів». Експерти радять оновлювати паролі, користуватися менеджерами паролів та впроваджувати багатофакторну автентифікацію. Варто звернути увагу й на використання технології passkey, яку вже підтримують Google та Meta, для безпарольного входу.
Тобі Льюїс з компанії Darktrace наголосив, що перевірити достовірність усіх знайдених наборів складно, але загроза від інфостілерів реальна. Такі програми не зламують акаунти безпосередньо, а зчитують куки браузера та інші метадані. Тим, хто дотримується базових правил цифрової безпеки — користується менеджерами паролів, двофакторною автентифікацією та контролює підозрілі спроби входу, — не варто панікувати.
Фахівці Cybernews попереджають, що навіть короткочасний відкритий доступ до таких обсягів даних може спричинити серйозні наслідки: від викрадення особистих акаунтів до шахрайства та фішингових атак.