У мережі стався масштабний витік даних: викрадено 16 млрд паролів Apple, Facebook і Google

Ймовірно, що витік стався внаслідок дії кількох видів шкідливого програмного забезпечення типу інфостилерів — шкідливого ПО, яке призначене для збору конфіденційної інформації із заражених пристроїв і пересилання її зловмисникам.

За даними журналіста про кібербезпеку Cybernews Віліуса Петкаускаса, виявили 30 окремих наборів даних, у кожному з яких було від десятків мільйонів до понад 3,5 мільярда записів. Це найбільший подібний витік, який відомий станом на зараз.

Ці облікові дані стосуються акаунтів у соцмережах, VPN-сервісах, розробницьких порталах, сервісах Apple, Google, Facebook, GitHub, Telegram і навіть урядових системах. Дослідники стверджують, що переважна більшість цих баз раніше не з’являлася у витоках — це нова інформація. Лише одна база — зі 184 мільйонами паролів — була відома раніше.

«Це не просто витік — це чіткий план для масових атак», — наголосили фахівці.

Більшість записів мають структуру: URL — логін — пароль, і дають змогу отримати доступ майже до будь-якої онлайн-платформи. Цей витік є результатом не хакерських атак напряму, а радше збірки з різних джерел через інфостілери або випадкові витоки. Директор компанії із захисту паролів Keeper Security Даррен Ґуччіоне вважає, що інцидент доводить, як легко важливі дані можуть стати загальнодоступними.

Оскільки облікові записи пов’язані з популярними сервісами, наслідки можуть бути глобальними. Відтак фахівці радять користуватися менеджерами паролів, моніторити Dark Web і впроваджувати багатофакторну аутентифікацію.