В открытом доступе оказались 16 миллиардов паролей пользователей социальных сетей, аккаунтов различных частных и государственных сервисов, сообщает Forbes со ссылкой на исследование платформы Keeper Security.
Журналисты называют утечку крупнейшей из когда-либо происходивших, а число раскрытых паролей «невероятным». Среди скомпрометированных данных логины и пароли от Apple, Facebook, Google, GitHub и Telegram. СМИ и профильные проекты рекомендуют немедленно сменить все пароли.
Опрошенные Forbes эксперты отмечают, что всего обнаружено 30 наборов утекших данных, в каждом из которых содержится от нескольких десятков миллионов до трех с половиной миллиардов записей. Помимо логинов и паролей от социальных сетей и аккаунтов крупнейших операторов операционных систем в утечках имеются данные пользователей VPN и порталов разработчиков.
Отличительной чертой нового слива является также уникальность данных — из 16 миллиардов встречались в предыдущих утечках лишь 184 миллиона. Исследователи, как отмечает Forbes, считают это не просто утечкой, а фундаментом, который может быть использован для последующих массовых взломов.
В тексте материала отмечается, что, вероятно, многие пароли были украдены злоумышленниками без использования вредоносного ПО. Причина может быть, например, в недостаточно безопасных настройках облачных хранилищ. Исследователи отмечают, что утечку можно считать напоминанием о том, как легко конфиденциальная информация может стать общедоступной в интернете.
Телеграм-канал Rozetked со ссылкой на информацию медиа Cybernews отмечает, что среди утекших данных есть и отдельный пакет данных российских пользователей, в нем 455 миллионов записей. Проект «Ковчег», комментируя утечку, порекомендовал пользователям немедленно сменить пароли от аккаунтов во всех сервисах и социальных сетях, проверить активные сессии и включить двухфакторную авторизацию в сервисах, которые имеют эту функцию. Forbes также советует в дальнейшем пользоваться менеджером паролей и воспринимать утечку в качестве повода для модернизации собственной системы цифровой безопасности.
