На этой неделе исследователи выявили, возможно, крупнейшую утечку данных пользователей в истории. Согласно источникам, инцидент затрагивает около 16 миллиардов учетных записей пользователей различных сервисов, включая Apple, Facebook, Google и другие компании.

Утечка паролей представляет собой серьезную угрозу, поскольку она может привести к компрометации учетных записей и использованию данных злоумышленниками для мошеннических действий. В связи с этим Google рекомендовала миллиардам своих пользователей перейти от использования обычных паролей к более безопасным ключам доступа. Похищенные учетные данные, как правило, продаются в даркнете, и любой желающий может купить их за относительно небольшую сумму.

По сведениям Вилиуса Петкаускаса (Vilius Petkauskas) из Cybernews, было найдено 30 открытых наборов данных, содержащих от десятков миллионов до более чем 3,5 миллиардов записей. Он подтвердил, что общее количество скомпрометированных данных достигло 16 миллиардов, что делает это событие крупнейшей утечкой пользовательской информации в мире. Согласно отчету, 16 миллиардов записей находятся в нескольких огромных наборах данных, которые включают в себя миллиарды учетных записей для авторизации на сайтах социальных сетей, VPN-сервисах и других платформах крупнейших технологических компаний.

Следует отметить, что ранее о каждом из этих наборов данных не сообщалось как о случае утечки информации. «Это не просто утечка — это целая схема массового использования данных», — комментируют исследователи. Они подчеркивают, что эти учетные данные могут стать основой для масштабных фишинговых атак и кражи аккаунтов. «Это свежая информация, которая может быть использована как оружие в широких масштабах», — добавляют они. Многочисленные записи в описанных наборах данных структурированы таким образом, что для каждого ресурса указаны логин и пароль для доступа.

По утверждениям исследователей, эти базы данных предоставляют доступ к «практически любому онлайн-сервису», начиная от платформ Apple и Facebook, и заканчивая аккаунтами Google, GitHub, Telegram, а также различным государственным службам. Даррен Гуччионе (Darren Guccione), генеральный директор и соучредитель Keeper Security, отметил, что данная утечка подчеркивает, «насколько легко конфиденциальные данные могут быть случайно раскрыты в интернете».

Однако он также указывает, что происхождение этих данных остается неизвестным. «Тем не менее, тот факт, что компрометированные учетные данные связаны с широко используемыми сервисами, имеет серьезные последствия», — подчеркивает Гуччионе.