Даже самые популярные онлайн-сервисы не застрахованы от масштабных киберинцидентов. В конце января стало известно о крупной утечке данных, затронувшей пользователей со всего мира. Под угрозой оказались десятки миллионов учетных записей, сообщает bitbetnews.com со ссылкой на Forbes.
В сеть утекли пароли миллионов пользователей
В интернете обнаружена обширная база данных, содержащая скомпрометированные учетные данные пользователей различных онлайн-сервисов. В общей сложности речь идет о 149 миллионах логинов и паролей, среди которых около 48 миллионов аккаунтов Gmail. Особую тревогу у специалистов вызвал тот факт, что база хранилась без пароля и шифрования, что делало ее доступной для любого желающего.
Эксперты отмечают, что подобные утечки представляют серьезную угрозу, поскольку злоумышленники могут использовать данные для взлома почты, соцсетей и финансовых сервисов.
Комментарий специалиста по кибербезопасности:
«Когда такие массивы данных оказываются в открытом доступе, риски для пользователей возрастают многократно».
Что известно о базе с утекшими данными
По оценкам экспертов, объем базы составил около 96 ГБ. Внутри находились тысячи файлов, включающих адреса электронной почты, имена пользователей, пароли и данные для авторизации. Анализ показал, что база не была заброшенным архивом — количество записей в ней продолжало расти до момента ограничения доступа.
Это указывает на то, что база активно пополнялась. Она не была забытым проектом. Скорее всего, данные собирались систематически.
Специалисты подчеркивают: сама утечка демонстрирует, что даже киберпреступники не защищены от потери информации, поскольку подобные базы также становятся целью атак.
Какие сервисы оказались под угрозой
Помимо учетных записей Gmail, в слитой базе обнаружены данные пользователей других популярных платформ. По предварительным данным, скомпрометированы:
- Facebook — около 17 млн аккаунтов;
- Instagram — порядка 6,5 млн пользователей;
- Yahoo — примерно 4 млн записей;
- Netflix — около 3,4 млн аккаунтов;
- Outlook — более 1,5 млн учетных записей.
Эксперты подчеркивают, что это лишь часть сервисов, данные которых могли оказаться в базе.
Использовались ли данные злоумышленниками
Точно установить, применялись ли украденные логины и пароли для реальных атак, пока невозможно. Однако специалисты считают это наиболее вероятным сценарием. Характер базы и ее постоянное обновление указывают на практическую ценность для киберпреступников.
Комментарий аналитика:
«Такие массивы редко хранятся без цели. Обычно они используются для взломов или продаются на теневых площадках».
Что говорят представители Google
В компании подтвердили, что им известно о факте утечки данных, затронувшей аккаунты Gmail. Представители пояснили, что обнаруженные данные являются результатом деятельности так называемых инфокрадов — вредоносного программного обеспечения, которое собирает учетные данные с зараженных устройств пользователей.
По словам представителей компании, системы безопасности автоматически реагируют на подобные угрозы, блокируя подозрительные аккаунты и принудительно меняя пароли, если обнаруживаются признаки компрометации.
Какие меры рекомендуют эксперты
Специалисты по кибербезопасности настоятельно советуют пользователям не откладывать защиту своих данных. В первую очередь рекомендуется:
- не использовать один и тот же пароль для разных сервисов;
- включить двухфакторную аутентификацию;
- по возможности перейти на ключи доступа вместо паролей;
- регулярно проверять активность входов в аккаунт;
- обновлять пароли, особенно если они использовались длительное время.
Даже простые шаги могут значительно снизить риски. Большинство взломов происходит из-за слабых или повторяющихся паролей. Пользователи часто недооценивают эту угрозу.
Почему подобные утечки становятся массовыми
Эксперты отмечают, что рост числа утечек связан с увеличением количества вредоносных программ и фишинговых атак. Киберпреступники все чаще используют автоматизированные инструменты для сбора данных, а затем аккумулируют их в крупных базах. Такие массивы становятся опасными не только для отдельных пользователей, но и для всей цифровой экосистемы.
Что важно сделать прямо сейчас
Если вы пользуетесь Gmail или другими популярными онлайн-сервисами, эксперты советуют немедленно проверить настройки безопасности. Своевременная смена пароля и активация дополнительных уровней защиты помогут минимизировать последствия возможной компрометации. Масштаб утечки показывает, что никто не застрахован, а цифровая гигиена становится необходимостью для каждого пользователя интернета.
Ранее мы сообщали, что компания Apple неожиданно представила AirTag 2 — обновлённую версию своего популярного Bluetooth-трекера для экосистемы iOS.