Гігантський витік даних: 16 мільярдів облікових записів під загрозою
Нещодавно виявлено один з найбільших витоків даних, внаслідок якого було скомпрометовано 16 мільярдів облікових записів, зокрема паролі від Apple, Google, Facebook та інших платформ.
Згідно з новинами від Укрінформ, Forbes також повідомляє про цю подію.
Вілюс Петкаускас з Cybernews, котрий займається дослідженням цього витоку з початку року, зазначив, що було виявлено «30 відкритих наборів даних, які містять від десятків мільйонів до понад 3,5 мільярдів записів у кожному». В результаті загальна кількість скомпрометованих даних досягла 16 мільярдів.
За словами дослідників, цей масований витік паролів, ймовірно, є результатом дій кількох злочинців.
Цей витік, що налічує 16 мільярдів записів, містить мільярди облікових даних для соціальних мереж, VPN-сервісів, платформ для розробників та облікових записів користувачів всіх ключових постачальників. Дослідники вказують, що ці дані раніше не були помічені у жодних витоках – це нова інформація. Лише одна база, що містить 184 мільйони паролів, була відома раніше.
«Це не просто витік – це план масового використання. Це не лише переробка старих витоків, а нова, придатна для військових цілей інформація в широких масштабах», – зазначили дослідники.
В матеріалі йдеться, що ці дані є «нульовою точкою» для фітингових атак і захоплення облікових записів.
Більшість цих даних структуровані у форматі URL, за яким слідують дані для входу та паролі. Дослідники стверджують, що ця інформація відкриває доступ до «практично будь-якого онлайн-сервісу», від Apple, Facebook та Google до GitHub, Telegram та різних державних служб.
«Те, що ці облікові дані мають високу цінність для широко використовуваних сервісів, має серйозні наслідки», – прокоментував Даррен Гуччіоне, генеральний директор і співзасновник Keeper Security.
Він також підкреслив, що зараз важливо, аби споживачі інвестували в рішення для управління паролями та інструменти моніторингу даркнету.
Як повідомляв Укрінформ, компанії Microsoft та OpenAI розслідують можливе несанкціоноване отримання даних технологій від розробника ChatGPT групою, пов'язаною з китайським стартапом у галузі штучного інтелекту DeepSeek.
