С начала года специалисты Cybernews зафиксировали 30 крупных наборов данных — от десятков миллионов до более 3,5 миллиарда записей в каждом. В одном из них содержалось 6 миллиардов логинов, связанных с крупнейшими технологическими компаниями.
Как хакеры оформляют утечки
Слитые данные представлены в формате URL-адресов с логином и паролем. Такой способ используется современными программами-шпионами, крадущими данные пользователей. В ряде случаев в базах содержатся и дополнительные данные: cookie-файлы, токены и метаданные для автоматического входа.
Эксперты Cybernews предупредили: масштаб угрозы особенно велик для организаций, где не применяется двухфакторная аутентификация и нарушаются базовые правила цифровой гигиены.
Эксперты: “Это не просто старые взломы”
"Особенно тревожит структура и новизна этих наборов данных — это не просто старые взломанные системы, которые используются повторно. Это свежая, масштабная информация, которую можно использовать в качестве оружия", — заявили специалисты Cybernews.
Киберпреступники используют подобные базы для масштабирования атак: фишинга, взлома аккаунтов, кражи личной информации. Полностью обезопаситься невозможно, но эксперты советуют соблюдать простые меры: использовать уникальные пароли, менять их регулярно, включать двухфакторную аутентификацию и проверять устройства на вредоносное ПО.
