Исследователи предупреждают, что киберпреступники получили беспрецедентный доступ к личным данным огромного количества пользователей различных сервисов по всему миру, что открывает путь для массовых атак и мошенничества.
Как сообщается, эксперты кибербезопасности обнаружили 30 открытых наборов данных, содержащих в общей сложности 16 млрд учетных записей пользователей.
Эта утечка, ставшая одной из крупнейших в истории, включает логины и пароли от различных онлайн-сервисов – от социальных сетей и корпоративных платформ до VPN и государственных порталов. В число пострадавших попали пользователи сервисов от Apple, Facebook, Google и Telegram.
Наборы данных различаются по объему: самый маленький содержит около 16 млн записей, а самый крупный – более 3,5 млрд. Большинство из них были временно доступны через незащищенные экземпляры Elasticsearch или облачные хранилища.
Исследователи отмечают, что данные имеют четкую структуру: URL-адрес, логин и пароль, что характерно для информации, собранной с помощью вредоносного ПО.
Особую тревогу вызывает тот факт, что обнаруженные данные включают как старые, так и свежие учетные записи, а также токены, файлы cookie и метаданные.
Это делает их особенно опасными для организаций, не использующих многофакторную аутентификацию. Киберпреступники могут использовать эту информацию для фишинговых атак, кражи личных данных и несанкционированного доступа к корпоративным системам.
В Национальном центре защиты персональных данных Республики Беларусь отреагировали на информацию об утечке, порекомендовав несколько способов, как защититься от ее возможных последствий:
- оперативно сменить пароли ко всем ключевым сервисам, особенно там, где отсутствует двухфакторная аутентификация;
- использовать в качестве паролей уникальные и надежные комбинации;
- хранить пароли в менеджерах паролей.
Источник: MYFIN.BY