Исследователи в области кибербезопасности заявили о крупнейшей в истории утечке данных: в интернете обнаружены 16 миллиардов логинов и паролей, многие из которых относятся к таким сервисам, как Apple, Google, Facebook, Telegram, GitHub, а также к государственным платформам. Об этом пишет Forbes.
По словам экспертов, это не старые архивы из прошлых взломов, а свежие и актуальные данные, которые могут использоваться для фишинговых атак, захвата аккаунтов и доступа к конфиденциальной информации. Особую тревогу вызывает то, что большая часть утекших данных была структурирована по URL-адресам — с логинами и паролями, готовыми к применению.
Предполагается, что за масштабной утечкой стоит несколько инфостилеров — вредоносных программ, незаметно собирающих данные с устройств пользователей. Некоторые базы содержат сотни миллионов записей, каждая из которых может быть «ключом» к чужому аккаунту.
Что это значит
Утекшие пароли могут использоваться для взлома почты, соцсетей, облачных хранилищ и рабочих систем. Если вы повторяете один и тот же пароль на нескольких сайтах — ваши риски возрастают.Даже давно неиспользуемые учетные записи могут стать уязвимым звеном.
Что можно сделать
Специалисты рекомендуют сменить пароли на всех ключевых аккаунтах и использовать менеджеры паролей, чтобы не повторять их. Также важно включить двухфакторную аутентификацию, особенно там, где хранится финансовая и личная информация.
Ведущие платформы, включая Google и Apple, уже давно призывают пользователей отказаться от паролей в пользу passkeys — более безопасного метода входа без запоминания данных.
«Мы имеем дело не просто с утечкой, а с подробной инструкцией к массовым атакам», — говорят аналитики.
Проверить, затронули ли вас утечки, можно с помощью публичных сервисов мониторинга (например, haveibeenpwned.com).
Житель Калифорнии может потерять $240 млн если не вспомнит пароль
