Найбільший витік даних в історії: Дослідники виявили бази з мільярдами паролів до акаунтів у Google, Telegram та Facebook
Дослідники виявили бази, які містять майже 16 млрд облікових даних для входу до акаунтів на найпопулярніших онлайн-платформах, що може бути найбільшим витоком даних в історії.
Загалом було виявлено 30 розкритих наборів даних, кожен з яких містить від десятків мільйонів до понад 3,5 млрд записів, повідомляє Cybernews.
Загалом кількість скомпрометованих записів сягає 16 млрд. Більшість цих даних було структуровано у форматі URL-адреси, за якою йшли дані для входу та пароль. Дослідники заявили, що інформація, що міститься в ній, відчиняє двері до "практично будь-якого онлайн-сервісу, який тільки можна уявити, від Apple, Facebook та Google до GitHub, Telegram та різних урядових служб".
"Це не просто витік – це план масового використання. З викриттям понад 16 мільярдів записів кіберзлочинці тепер мають безпрецедентний доступ до особистих даних, які можна використовувати для захоплення облікових записів, крадіжки особистих даних та цілеспрямованого фішингу. Особливе занепокоєння викликає структура та актуальність цих наборів даних – це не просто переробка старих напрацювань. Це свіжий, придатний для використання як зброя розвідувальний матеріал у великому масштабі", – вказують дослідники.
Єдиним позитивним моментом вони називають те, що всі набори даних були викриті лише ненадовго: достатньо довго, щоб дослідники могли їх виявити, але недостатньо довго, щоб з'ясувати, хто контролював величезні обсяги даних. Більшість наборів даних були тимчасово доступні через незахищені екземпляри Elasticsearch або об'єктні сховища.
Набори даних, які виявила команда, дуже різняться. Наприклад, найменший, названий на честь шкідливого програмного забезпечення, містив понад 16 мільйонів записів. Тим часом найбільший, найімовірніше, пов’язаний з португаломовним населенням, містив понад 3,5 мільярда записів. В середньому один набір даних з розкритими обліковими даними містив 550 мільйонів записів.
Деякі набори даних мали загальні назви, такі як "логіни", "облікові дані" та подібні терміни, однак інші натякали на сервіси, з якими вони пов'язані.
Наприклад, один набір даних з понад 455 мільйонами записів був названий, щоб вказати на його походження в Російській Федерації. Інший набір даних з понад 60 мільйонами записів був названий на честь Telegram.
Або хтось хакнув щось типу Cloudfare і злив дані з системи логування - тому і мова про Elasticsearch.
І так - поміняти паролі на основних своїх поштових ящиках і в важливих (фіанансових) сервісах - ніколи не шкідливо.
Пока можно приготовить шапочку из фольги и моток медной проволки. Медь не пропускает излучения рептилоидов, вот когда голова сильно болит - наматывать провод на шапочку, эффект сильно заметен !
Это типа весь интернет сломали,нет никакой анонимности ? Блин цифры то внушительные. Што произошло?
а для справжніх хакерів, тільки нікому не кажіть, - день народження. Всім біткоін в карму