Крупнейшая в истории: в сеть утекли 16 миллиардов паролей от Apple, Telegram, Google

Исследователи Cybernews выявили крупнейшую в истории утечку конфиденциальных данных - в общей сложности были скомпрометированы 16 миллиардов учетных записей. По предварительным данным, информация могла быть собрана вредоносным ПО, известным как инфостилеры, передает Tengrinews.kz.
Данные из соцсетей, мессенджеров и даже госресурсов
По информации экспертов, в интернете было обнаружено 30 массивов данных. Каждый из них содержит от десятков миллионов до более 3,5 миллиарда логинов и паролей. Среди пострадавших - пользователи популярных платформ:

Apple,
Facebook,
Google,
Telegram,
GitHub,сайты государственных и бизнес-сервисов.

Источник - вредоносное ПО
Специалисты считают, что большая часть информации собрана с помощью инфостилеров - вредоносных программ, которые крадут логины, пароли, куки и другие данные с зараженных устройств.
Структура утечек единообразна: в каждой записи указывается URL, логин и пароль. Некоторые базы включают и другие данные, например токены авторизации и метаданные.

"Это не просто слив данных - это полноценная инструкция для кибератак. Хакеры могут использовать эту информацию для взлома аккаунтов, кражи личности, фишинга и других схем", - поясняют эксперты.

Отмечается, что утекшие базы были временно доступны через незащищенные облачные хранилища. Кто именно контролировал эти данные, неизвестно, но часть явно принадлежит киберпреступникам.
Чем это грозит пользователям?
По мнению исследователей, даже если часть логинов и паролей повторяется, масштаб угрозы огромен. Массивы данных могут быть использованы для:

автоматизированных взломов (credential stuffing);фишинговых атак;взломов почт, VPN, соцсетей и рабочих аккаунтов;рассылки вредоносных ссылок;атаки на бизнес-структуры.

Как защитить себя?
Эксперты рекомендуют:

Использовать уникальные, сложные пароли для разных сервисов;Включить двухфакторную аутентификацию;
Проверить устройства на наличие инфостилеров;
Не переходить по подозрительным ссылкам и не вводить логины на незнакомых сайтах.

Утечка данных 16 миллионов казахстанцев
Ранее в сети появилась информация о том, что в открытый доступ утекли 16,3 миллиона записей с персональными данными жителей Казахстана. Сообщается, что в открытый доступ попали следующие персональные данные: фамилия, имя, отчество, пол, дата рождения, ИИН, адрес, дата начала проживания, номера телефонов (мобильные, домашние, рабочие), гражданство, национальность и некоторые другие.
В Министерстве цифрового развития, инноваций и аэрокосмической промышленности сделали заявление по этому поводу. Также заявление сделали в Центре анализа и расследования кибератак.
Как стало известно, казахстанцы, чьи персональные данные будут обнаружены в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.
Читайте также: Казахстанцы могут проверить, кто “сливает“ их данные