.png){kind=logo}
Команда з початку року стежила за витоками в інтернеті і знайшла 30 величезних наборів даних, кожен з яких містить від десятків до 3,5 млрд записів. Загалом 16 млрд вкрадених облікових даних, включаючи доступ до соціальних мереж, корпоративних платформ, VPN-сервісів і навіть державних порталів.
Це не просто витік, це готовий інструмент для масових кібератак. З 16 млрд записів злочинці мають доступ до особистих даних, які можна використовувати для крадіжки акаунтів, шахрайства та цільових фішингових атак.
— дослідники
Більшість даних включає URL-адреси, логіни та паролі, зібрані сучасними вірусами-інфостилерами. Серед порушених сервісів: Apple, Google, GitHub, Telegram та багато інших. Витіки такого масштабу можуть призвести до фішингу, захоплення акаунтів, атак з вимаганням та компрометації ділового листування.
Частина даних, ймовірно, зібрана шкідливими програмами, а частина — це старі витоки, перезапаковані заново. У даних є не тільки логіни та паролі, а й токени, cookies та інші відомості, які роблять їх особливо небезпечними для компаній без двофакторної автентифікації.
Джерело: cybernews
