У мережу злили 16 млрд паролів від Apple, Facebook, Google та інших сервісів — Cybernews

Про це повідомляє дослідницька команда проєкту Cybernews.

Дослідники назвали це найбільшим витоком даних в історії та припустили, що він походить від різних викрадачів інформації. 

Загалом дослідницька група виявила 30 розкритих наборів даних, кожен з яких містив від десятків мільйонів до понад 3,5 мільярда записів. За інформацією Cybernews, жоден із викритих наборів раніше не публікувався у мережі.

Стверджується, що нові великі набори даних з’являлися щокілька тижнів. Однак дослідники зауважили, що деякі записи повторювалися, тож неможливо сказати, скільки насправді облікових записів постраждало.

Водночас команда простежила чітку структуру витоку: URL-адреса, далі дані для входу та пароль. Cybernews пояснює, що більшість шкідливого програмного забезпечення краде конфіденційну інформацію саме у такий спосіб.

Витік охоплює різні ресурси — від соціальних мереж та корпоративних платформ до VPN та порталів розробників. Більшість наборів поширювалася через сервер Elasticsearch або об’єктні сховища.

Незрозуміло, хто мін контролювати витік даних. Це могли бути як дослідники з кібербезпеки, які збирають дані для перевірки та моніторингу, так і кіберзлочинці, зазначає Cybernews.

Як наголосили дослідники, кіберзлочинці можуть використати отримані дані для захоплення й крадіжки облікових записів, а також цілеспрямованого фішингу.

«Це не просто витік — це план масової експлуатації», — йдеться в повідомленні дослідницької групи.

Наприкінці травня журнал Wired повідомляв про те, що дослідник кібербезпеки Джеремія Фаулер виявив базу даних зі 184 мільйонами записів, включно з логінами та паролями до Apple, Facebook та Google, на 47 ГБ.