- Сообщения
- 4.633
- Реакции
- 5.057
Хакеры слили в открытый доступ колоссальную базу данных — 16 миллиардов логинов и паролей от аккаунтов крупных сервисов, включая Apple, Google, Telegram, GitHub, Instagram, Facebook* и другие. И, как говорят эксперты, большая часть этих данных ранее нигде не светилась — это не старая утечка, а свежее, «живое» добро.
Среди слитой информации — данные соцсетей, корпоративных платформ, сервисов для разработчиков и других онлайн-ресурсов. Особенно настораживает, что база уже отсортирована в привычном для хакеров виде: URL, логин, пароль — всё, чтобы сразу использовать. Где-то добавлены куки, токены и даже метаданные для быстрого входа.
Cybernews сообщает, что только за этот год они зафиксировали 30 крупных сливов — по нескольку миллиардов записей каждый. Один из массивов, например, содержит 6 миллиардов строк, связанных с топовыми IT-компаниями. Есть и блок из 455 миллионов записей, явно названный в честь России, и другой — с отсылкой к Telegram.
Базы всплывали в незащищённых хранилищах, но находились там недолго — исчезали, как только появлялся интерес. Кто их выложил — пока загадка. Но эксперты бьют тревогу: данные свежие, опасные и могут использоваться в масштабных атаках.
К слову, не обошлось и без Steam. Недавно в даркнете предложили купить 89 млн аккаунтов всего за $5 тыс. Если у жертвы не включена двухфакторка, её игры — под угрозой. Так что пароль «qwerty123» уже не шутка, а путь к потере всего.
