Ни один аккаунт больше не защищен! Миллиарды учетных данных пользователей были скомпрометированы
Исследователи безопасности обнаружили утечку данных в Интернете, масштабы которой поражают воображение.
По данным новостей Webtekno, в утечку данных попало в общей сложности 16 миллиардов записей пользователей, включая информацию для входа на многие платформы — от учетных записей социальных сетей до государственных служб.
С начала 2024 года появилось более 30 наборов данных, каждый из которых содержит миллионы, а некоторые даже миллиарды записей.
Предполагается, что большая часть этих данных состоит из имен пользователей и паролей, скомпрометированных вредоносным ПО, при этом некоторые наборы содержат до 16 миллиардов пользовательских данных, даже самые маленькие из которых могут использоваться для хранения данных.
МНОГИЕ ПЛАТФОРМЫ ЗАТРОНУТЫИнформация в наборах данных обычно состоит из URL, имени пользователя и пароля. Эта структура соответствует методам сбора данных современного программного обеспечения для кражи информации. Утверждается, что в эти утечки была включена информация о пользователях многих сервисов, включая такие популярные платформы, как Apple, Google, Facebook, GitHub и Telegram. Тот факт, что доступ к большинству данных осуществлялся в течение короткого времени, не дает четкой информации о том, у кого есть эта информация.
Эти утекшие данные могут повлиять на многие платформы, от банковских приложений до государственных служб, а не только на электронную почту или аккаунты социальных сетей. Используя эту информацию, злоумышленники могут получить доступ к аккаунтам, совершить кражу личных данных или обманом заставить пользователей собрать больше информации, отправляя им поддельные сообщения.
КТО ПОДВЕРГАЕТСЯ РИСКУ?Риск особенно высок для тех, кто использует один и тот же пароль в нескольких местах. Поэтому очень важно использовать надежные пароли и активировать двухэтапную аутентификацию, если это возможно.
Утверждается, что утечка такого масштаба может открыть путь для таких атак, как кража личных данных, захват учетных записей и целевой фишинг.
Особо подчеркивается, что учетные записи, не использующие системы двухфакторной аутентификации, подвержены высокому риску.
SÖZCÜ
