Хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook и других популярных сервисов. Среди слитых данных 455 млн строк связаны с Россией.

Новые данные, а не старые базы

По словам специалистов Cybernews, обнаруживших утечку, большая часть этих данных ранее нигде не публиковалась. Это не повторное использование старых баз, а совершенно новые массивы данных. В списке — учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.

Формат и содержание данных

Данные представлены в стандартной для хакеров форме: URL-адрес, за которым идут логин и пароль. В некоторых случаях также добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа.

Особенности:

• 455 млн записей в базе с пометкой "Россия"
• 60 млн записей, связанных с Telegram
• Данные находились в открытом доступе кратковременно
• Хранились в незащищенных хранилищах Elasticsearch

Последствия и угрозы

Эксперты отмечают, что утечка представляет особую опасность из-за своей новизны и структуры. Эти данные могут использоваться для:

• Фишинговых атак
• Взлома аккаунтов
• Кражи личной информации
• Целевых атак на организации

Недавний инцидент со Steam

В мае произошла утечка данных 89 млн аккаунтов Steam. В даркнете предлагали купить эти данные за $5 тыс. Покупателям обещали доступ к аккаунтам без двухфакторной аутентификации и возможность фишинговых атак.

Эксперты подчеркивают: "Особенно тревожат структура и новизна этих наборов данных. Это не просто старые взломанные системы, которые используются повторно. Это свежая масштабная информация, которую можно использовать в качестве оружия".

🛡️ Смените пароли и обязательно установите двухфактурную защиту на аккаунты (телефон + СМС)!