Cybernews: У мережу злили 16 млрд паролів від Apple, Facebook, Google та інших сервісів

У публічний доступ потрапили 16 мільярдів логінів і паролів для входу в приватні акаунти на таких сайтах, як Apple, Facebook та Google.

Про це повідомляє hromadske з посиланням на дослідницьку команду проєкту Cybernews.

Дослідники назвали це найбільшим витоком даних в історії та припустили, що він походить від різних викрадачів інформації. 

Загалом дослідницька група виявила 30 розкритих наборів даних, кожен з яких містив від десятків мільйонів до понад 3,5 мільярда записів. За інформацією Cybernews, жоден з викритих наборів раніше не публікувався в мережі.

Стверджується, що нові великі набори даних з’являлися щокілька тижнів. Однак дослідники зауважили, що деякі записи повторювалися, тож неможливо сказати, скільки насправді облікових записів постраждало.

Водночас команда простежила чітку структуру витоку: URL-адреса, далі дані для входу та пароль. Cybernews пояснює, що більшість шкідливого програмного забезпечення краде конфіденційну інформацію саме в такий спосіб.

Витік охоплює різні ресурси – від соціальних мереж і корпоративних платформ до VPN та порталів розробників. Більшість наборів поширювалася через сервер Elasticsearch або об’єктні сховища.

Незрозуміло, хто міг контролювати витік даних. Це могли бути як дослідники з кібербезпеки, які збирають дані для перевірки та моніторингу, так і кіберзлочинці, зазначає Cybernews.

Як наголосили дослідники, кіберзлочинці можуть використати отримані дані для захоплення й крадіжки облікових записів, а також цілеспрямованого фішингу.

“Це не просто витік – це план масової експлуатації”, – зазначила дослідницька група.

Нагадаємо, наприкінці травня журнал Wired повідомляв про те, що дослідник кібербезпеки Джеремія Фаулер виявив базу даних зі 184 мільйонами записів, включно з логінами та паролями до Apple, Facebook та Google, на 47 ГБ.