В сеть слили 16 миллиардов логинов и паролей от аккаунтов Google, Apple, Facebook и других популярных во всем мире платформ. Об этом сообщает Forbes, называя это крупнейшей утечкой данных в истории.
Расследование, начавшееся в начале года, показало, что утечка произошла из-за работы нескольких инфостилеров — программ, которые тайно крадут информацию с устройств пользователей.
Исследователи обнаружили 30 баз данных, каждая из которых содержит от десятков миллионов до более 3,5 миллиардов записей. Эти базы включают логины и пароли от соцсетей, VPN-сервисов, порталов для разработчиков и аккаунтов крупнейших IT-компаний.
По словам специалистов, полученные данные дают доступ почти ко всем известным онлайн-сервисам — от Apple, Facebook и Google до GitHub, Telegram и даже государственных порталов.
«Это не повторное использование старых баз. Это свежая и опасная информация, пригодная для атак в промышленных масштабах», — предупреждают исследователи.
Эксперты советуют пользователям менять пароли, использовать менеджеры паролей и, где возможно, переходить на ключи Passkeys. Для защиты помогают также инструменты мониторинга даркнета — сервисы сообщат, если ваши данные стали общедоступными.
Компаниям рекомендуют внедрять модели безопасности с нулевым доверием (Zero Trust), при которых доступ к важным данным разрешается только после тщательной аутентификации и ведения логов.