У публічний доступ потрапили 16 мільярдів логінів і паролів від акаунтів на таких популярних платформах, як Apple, Facebook, Google та інших. Цю інформацію оприлюднила дослідницька команда проєкту Cybernews, яка назвала витік найбільшим в історії, пише vv.com.ua.
Дослідники виявили 30 розкритих наборів даних, кожен з яких містив від десятків мільйонів до понад 3,5 мільярда записів. Ці дані, за їхніми словами, раніше не потрапляли в публічний доступ. Нові набори з’являлися в мережі щокілька тижнів, але деякі записи повторювались, що ускладнює точне визначення кількості постраждалих акаунтів.
Основною особливістю витоку є структура даних: URL-адреса, дані для входу та пароль. За словами Cybernews, більшість шкідливого програмного забезпечення працює саме за таким принципом. Витік охоплює різноманітні ресурси, від соціальних мереж до корпоративних платформ і порталів для розробників. Більшість наборів даних поширювались через сервери Elasticsearch або об’єктні сховища.
Наразі невідомо, хто контролює витік — це можуть бути як дослідники з кібербезпеки, так і кіберзлочинці. За словами експертів, отримані дані можуть бути використані для крадіжки облікових записів або цілеспрямованого фішингу. Дослідники наголошують, що це не просто витік, а й план масової експлуатації даних.
Раніше в травні дослідник кібербезпеки Джеремія Фаулер виявив іншу базу даних із 184 мільйонами записів з логінами та паролями від таких сервісів, як Apple, Facebook та Google.
Нагадаємо, раніше ми розповідали про те, що Німеччина розслідує витік даних, у якому говорили про знищення Кримського мосту ракетами Taurus.