Приготовься! Украдено 16 миллиардов записей — включая твою? 😱

от

Ну, это неловко. Огромный взлом раскрыл 16 миллиардов учетных данных от входа в систему – потому что, видимо, ни один пароль больше не является безопасным. 😬

Ой, утечка данных — утекли логины на 16 миллиардов аккаунтов: ты следующий?

Держитесь за шляпы, ребята! Только что было разоблачено нарушение такого масштаба, которое можно сравнить только с библейским событием, и это не какая-то сомнительная подпольная операция. Нет, речь идет о 16 миллиардах учетных данных для входа в систему, которые просто случайно блуждали по интернету. 🙄 Эксперты по кибербезопасности из Cybernews объявили 19 июня об обнаружении одной из крупнейших утечек данных — 16 миллиардов записей. Да, вы правильно прочитали. 16 МИЛЛИАРДОВ. Это как будто устроили грандиозную вечеринку с данными, куда были приглашены все логины. 🎉

Исследователи предполагают, что эта гигантская куча украденных данных получена в результате серии вредоносных атак malware с целью кражи информации, которые активно собирали учетные данные из ваших любимых источников: социальных сетей, корпоративных сетей, VPN-систем, порталов разработчиков и даже правительственных систем. Если это не кричит об «беспрецедентном доступе» для киберпреступников, то мы просто не знаем.

Мы мониторим интернет с января и обнаружили 30 обнаженных наборов данных. Некоторые из них содержат десятки миллионов записей, другие — более 3,5 миллиардов. Суммируйте все это, и вуаля — 16 миллиардов записей.

Но подождите, это еще не все! Исследователи отметили, что речь идет не просто об обычной утечке данных. Нет же, это настоящая мечта хакера! С 16 миллиардами записей в распоряжении киберпреступников есть билет на всевозможные злодеяния: захват аккаунтов, кража личности и самые целевые попытки фишинга на планете. И вот еще новость — данные свежи. Не старые-перестарившиеся записи. Это *новые* данные, готовые к эксплуатации.

Вот где начинается *настоящая* забава (если вы хакер). Данные хранились в незащищённых базах данных Elasticsearch и объектах хранения — это было как открытая приглашение взять все доступные прелести. Так что до того, как данные были заблокированы, Cybernews весело провёл время, просматривая их. Формат был довольно стандартный: URL, логин и пароль. Типичная конфигурация вредоносного ПО для похищения информации. Просто прекрасно, правда?

Это не просто утечка – это карта вашей онлайн-жизни. С 16 миллиардами записей, злоумышленники имеют доступ ко всему: от Apple и Facebook до Google, GitHub, Telegram и даже государственных служб. Похоже на идеальное приключение для киберпреступников.

Но подождите, драма продолжается! Наборы данных пришли со всевозможными метками — общими именами вроде ‘логинов’ и ‘учетных данных’, а некоторые даже любезно предоставили информацию о своем происхождении. Например, один из наборов данных ссылался на Российскую Федерацию и включал более 455 миллионов записей. Другой набор данных, связанный с Telegram, содержал чуть больше 60 миллионов. Исследователи не могли точно определить число пострадавших, но давайте признаем: скорее всего это вы, ваш сосед и даже ваша бабушка тоже. 😅

Теперь вот в чем загвоздка. Данные не просто имена пользователей и пароли. О нет, у нас есть токены, куки и метаданные для дополнительного веселья. Если ваша организация еще не внедрила многофакторную аутентификацию (MFA) или сильную систему управления учетными данными — ну что ж, удачи, потому что киберпреступники собираются устроить *рыбалку* (фишинг), которой вы никогда раньше не видели.

Так что пока мы все ждем раскрытия источника этой утечки, одно можно сказать наверняка: там настоящий рай для хакеров, и ни один пароль не является безопасным. Если вы еще не изучили свою стратегию кибербезопасности, может быть время пришло. Или можете подождать следующего взлома — на ваш выбор. 😉

Смотрите также

2025-06-20 03:27