Взлом данных на 16 миллиардов записей, о котором никто не знает.

Несколько коллекций учетных данных, согласно отчету Cybernews, раскрыли одну из крупнейших утечек данных в истории, насчитывающую колоссальные 16 миллиардов скомпрометированных логинов и паролей. Данные, вероятно, происходят из различных инфостилеров. Бессмысленное накопление конфиденциальной информации может быть столь же вредным, как и активная попытка ее похитить. Например, исследовательская группа Cybernews обнаружила множество огромных наборов данных, содержащих миллиарды учетных записей. Ни один камень не остался неперевернутым – от социальных сетей и корпоративных платформ до VPN и порталов разработчиков.

Наша команда внимательно отслеживала интернет с начала года. К настоящему моменту они обнаружили 30 скомпрометированных наборов данных, содержащих от десятков миллионов до более чем 3,5 миллиардов записей каждый. В общей сложности исследователи обнаружили невообразимые 16 миллиардов записей. Ни один из обнаруженных наборов данных ранее не сообщался, за исключением одного: в конце мая журнал Wired сообщил об исследователе безопасности, обнаружившем "таинственную базу данных" с 184 миллионами записей. Это едва ли касается даже первой двадцатки из того, что обнаружила наша команда. Наибольшую тревогу вызывает тот факт, что новые огромные наборы данных появляются каждые несколько недель, что указывает на распространенность вредоносного ПО типа инфостилеров.

"Это не просто утечка – это план массовой эксплуатации. Имея доступ к более чем 16 миллиардам учетных записей, киберпреступники теперь имеют беспрецедентный доступ к личным данным, которые могут быть использованы для взлома учетных записей, кражи личных данных и высокотаргетированного фишинга. Особенно тревожит структура и актуальность этих наборов данных – это не просто старые утечки, которые перерабатываются. Это свежая, пригодная для использования разведывательная информация в масштабе", – заявили исследователи.

Единственным светлым пятном является то, что все наборы данных были доступны лишь короткое время: достаточно, чтобы исследователи их обнаружили, но недостаточно, чтобы выяснить, кто контролировал огромные объемы данных. Большинство наборов данных были временно доступны через незащищенные экземпляры Elasticsearch или объектного хранилища. Ключевые детали, о которых следует знать:

• В записи входят миллиарды учетных данных, часто структурированных как URL, логин и пароль.
• Наборы данных включают как старые, так и недавние утечки, многие с файлами cookie, токенами и метаданными, что делает их особенно опасными для организаций, не использующих многофакторную аутентификацию или надежную практику управления учетными данными.
• Затронутые сервисы охватывают крупные платформы, такие как Apple, Google, Facebook, Telegram, GitHub и даже государственные службы.
• Самый большой набор данных содержит 3,5 миллиарда записей, а один, связанный с Российской Федерацией, – более 455 миллионов; многие названия наборов данных указывают на связь с вредоносным ПО или конкретными регионами.
• Владение утечкой данных неясно, но ее потенциал для фишинга, кражи личных данных и программ-вымогателей серьезен – особенно поскольку даже базовые меры кибергигиены – такие как регулярное обновление надежных паролей и сканирование на наличие вредоносного ПО – в настоящее время являются лучшей линией защиты для пользователей.