Утечка 16 миллиардов аккаунтов — беспрецедентный рекорд в истории

Предполагается, что инцидент стал результатом серии крупномасштабных атак с использованием вредоносного ПО для кражи информации, которое было активно с начала 2025 года. Данные собирались с зараженных пользовательских устройств, затем компилировались в файлы и распространялись на форумах киберпреступности.

Раскрытые данные не являются результатом старых утечек

Расследование, проведенное группой экспертов CyberNews, выявило 30 наборов данных размером от десятков миллионов до 3,5 миллиардов записей каждый. Общее количество записей достигало 16 миллиардов. Примечательно, что большинство раскрытых данных были совершенно новыми и никогда не появлялись в предыдущих утечках.

Данные четко структурированы с полными URL-адресами, именами входа и паролями, что позволяет хакерам легко использовать их для получения доступа к аккаунтам или проведения целевых атак. По словам исследователей, это не просто утечка данных, а «план для крупномасштабных кампаний атак».

Infostealer становится основным инструментом атаки

Основным источником инцидента было идентифицировано вредоносное ПО для кражи информации. Эти вредоносные программы предназначены для скрытого проникновения в пользовательские системы, сбора данных, хранящихся в браузере, таких как информация для входа, файлы cookie, токены сеансов и многие другие типы конфиденциальных данных.

Современные образцы вредоносного ПО способны автоматически извлекать и отправлять данные на сервер управления хакера. После компиляции наборы данных продаются киберпреступникам для использования в мошенничестве, краже личных данных, взломе учетных записей и даже в программах-вымогателях.

Инфокрады особенно опасны, поскольку они быстро распространяются, их трудно обнаружить, и они используют привычки использования слабых и повторяющихся паролей, а также пользователей, которые не внедрили современные механизмы аутентификации.

Глобальное влияние

В список затронутых сервисов вошли большинство популярных на сегодняшний день интернет-платформ:

- Яблоко
- Фейсбук
- Google
- Телеграмма
- GitHub
- VPN-сервисы
- Платформа разработчика
- Электронный рынок
- Правительственный портал входа

Исследователи подчеркивают, что при таком объеме данных ни один пользователь не может считать себя в безопасности. Риск потери доступа к аккаунтам, кражи личных данных или атаки вредоносного ПО может возникнуть у любого пользователя Интернета, как в личных, так и в профессиональных целях.

Комментарии экспертов WhiteHat

Эксперты WhiteHat утверждают, что эта утечка — не просто обычный инцидент безопасности, а системное предупреждение об увеличении масштабных кампаний по эксплуатации персональных данных. С беспрецедентным объемом раскрытой информации риск захвата учетных записей, мошенничества с идентификацией и атак на цифровые цепочки поставок достиг рекордно высокого уровня.

Поскольку кампании по краже информации становятся все более изощренными и автоматизированными, интернет-пользователям необходимо пересмотреть весь свой подход к защите аккаунтов. Внедрение превентивных мер нельзя откладывать.

Рекомендации по безопасности

Эксперты WhiteHat рекомендуют пользователям незамедлительно принять следующие меры:

Измените все пароли, отдав приоритет электронной почте, банковским операциям, социальным сетям, облачным сервисам и учетным записям, которые содержат персональные или финансовые данные.
Включите многофакторную аутентификацию (MFA) для дополнительной безопасности
Используйте менеджер паролей для генерации и хранения надежных паролей, избегая повторного использования одного и того же пароля в нескольких сервисах.
Если возможно, перейдите на современные методы аутентификации, такие как пароль.
Следите за оповещениями об утечках персональных данных с помощью сервисов аудита данных, таких как Have I Been Pwned, или используйте системы мониторинга утечек от надежных поставщиков.

Источник: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html