Крупнейшая хакерская атака: в сеть утекли 16 миллиардов логинов и паролей

Хакеры выложили в открытый доступ самую масштабную базу данных паролей в истории интернета — около 16 миллиардов логинов и паролей от популярных сервисов, включая Apple, Google, Telegram, GitHub, Instagram и Facebook. Об этом сообщило издание Cybernews.

Что произошло

Исследователи зафиксировали 30 крупных утечек только за этот год. Некоторые базы содержали до 6 миллиардов записей каждая. Эксперты подчеркивают, что это не старые взломанные данные, а свежая информация, которая ранее не публиковалась. Она включает:

- URL-адреса

- Логины и пароли

- Cookie-файлы

- Токены и метаданные

По словам специалистов, эти данные уже используются хакерами для фишинга, взлома аккаунтов и кражи личной информации.

Россия под прицелом?

Один из массивов содержит 455 миллионов записей, которые названы в честь России. Не исключено, что в нем данные российских пользователей или информация, связанная с российскими сервисами. Отдельный файл с 60 млн записей был назван в честь Telegram.

Где всё это нашли

Большинство баз обнаружено в незащищённых хранилищах Elasticsearch. Хакеры выставили их на короткое время, но этого хватило, чтобы их заметили специалисты. Кто именно выложил информацию — пока не ясно.

Steam под ударом

В отдельной утечке, о которой сообщил пользователь MellowOnline1, всплыло 89 миллионов аккаунтов Steam. На даркнет-форуме их предложили купить за $5000. Покупатель получает доступ к аккаунтам без двухфакторной защиты. Некоторые содержат сотни платных игр — потери могут быть огромными.

Как защитить себя

- Срочно смените пароли на важных сервисах;

- Используйте уникальные пароли для каждого сайта;

- Включите двухфакторную аутентификацию;

- Установите антивирус и проверяйте устройства на вредоносное ПО.