В интернете всплыла, пожалуй, самая масштабная утечка данных за всю историю: эксперты по кибербезопасности обнаружили гигантский архив из более чем 16 миллиардов комбинаций логинов, паролей, cookies и других чувствительных данных. По информации портала Cybernews, речь идёт о 30 разных наборах данных, которые были объединены в одну, совершенно открытую базу — без паролей и каких-либо ограничений.
В этой утечке нет разделения по сервисам — под удар попали практически все крупные платформы: Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox и десятки других, включая даже государственные порталы. Масштаб настолько велик, что сложно найти человека, чьи данные не могли бы оказаться внутри.
Что именно утекло и почему это опасно
По оценкам специалистов, в открытом доступе оказалось свыше 16 миллиардов действующих пар логин–пароль. Некоторые файлы содержат по 3,5 миллиарда строк, а средний объём одной базы — около 550 миллионов комбинаций.
Самое тревожное — это не «архив из 2007 года», а актуальные данные, собранные совсем недавно. Исследователи отмечают, что значительная часть этих сведений была получена с помощью malware infostealer — вредоносных программ, которые незаметно воруют пароли, сессионные токены и метаданные с заражённых устройств. То есть, часть этих данных до сих пор «жива», и злоумышленники могут использовать их прямо сейчас для автоматических атак.
Всего выявлено 26 уникальных баз данных, которые в сумме дают невиданный прежде объём скомпрометированных сведений.
В чём главные риски для обычных пользователей
Эта утечка — настоящий подарок для хакеров, которые используют тактику credential stuffing: автоматизированный подбор пар «логин–пароль» по разным сайтам.
Вот что стоит опасаться в первую очередь:
- Несанкционированный доступ к электронной почте, соцсетям и банковским аккаунтам
- Взлом криптовалютных кошельков и сервисов инвестиций
- Кража личности и создание фейковых профилей для мошенничества
- Утечка корпоративной информации и данных государственных организаций
Эксперты из Cybernews подчёркивают: даже если часть логинов или паролей устарела, многие продолжают использовать одни и те же комбинации на разных ресурсах. В результате старый слив — это всё ещё опасно.
Кто стоит за этим сливом?
На этот вопрос до сих пор нет чёткого ответа. Огромная база была обнаружена на общедоступном сервере — без пароля, без шифрования.
Специалисты Cybernews признают: установить владельца или инициатора этой сборки пока не удалось. Возможно, речь идёт о независимых исследователях, которые собирают базы для мониторинга утечек. Но часть данных, судя по всему, принадлежала откровенным киберпреступникам.
И главное: даже эксперты не могут точно сказать, сколько людей и компаний пострадали — масштаб настолько большой, что вычислить всех невозможно.
