Портал Cybernews сообщил о появлении в открытом доступе 16 миллиардов логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Facebook (запрещен в России), Instagram (запрещен в России) и других. Эта информация, по словам специалистов, в значительной степени новая и не является переизданием старых, уже известных утечек.
Речь идёт о совершенно свежих массивах данных, включающих в себя учетные записи пользователей социальных сетей, корпоративных платформ и ресурсов для разработчиков. Масштаб катастрофы поражает. Cybernews заявляет о выявлении с начала года 30 крупных открытых наборов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 миллиардов записей. Один из найденных массивов, например, включал около 6 миллиардов записей, связанных с крупнейшими технологическими компаниями.
Формат слитых данных стандартен для подобных инцидентов: URL-адрес, логин и пароль. В некоторых случаях к ним добавляются cookie-файлы, токены и другие метаданные, позволяющие злоумышленникам осуществлять автоматический вход в аккаунты.
В свете этой крупнейшей утечки, крайне важно принять меры предосторожности: немедленно измените пароли ко всем своим аккаунтам, особенно тем, которые перечислены в распространенных списках компроментированных данных. Используйте надежные, уникальные пароли для каждого сервиса. Включите многофакторную аутентификацию, активируйте её везде, где это возможно.
Фото на обложке: PATCHARIN.IN/ Shutterstock/ FOTODOM
