Витік 16 мільярдів логінів і паролів: дослідники знайшли найбільші бази даних, зібрані інфостилерами

Дослідники з Cybernews виявили 30 відкритих баз даних, що містять загалом понад 16 мільярдів записів з обліковими даними користувачів. Ці дані включають адреси сайтів (URL), логіни і паролі, в основному викрадені за допомогою шкідливих програм-кейлогерів, відомих як інфостилери.

Що відомо

Найбільша з баз містила понад 3.5 мільярда записів. Друга за розміром налічувала 455 мільйонів рядків, а так звана "російська база" - близько 445 мільйонів. Дані опинилися у відкритому доступі через неправильно налаштовані сховища Elasticsearch, публічні bucket та інші слабозахищені джерела.

Серед виявленого - десятки мільйонів облікових записів із популярних платформ, включно з Apple, Facebook, Google, Gmail, Yahoo і Microsoft. Фахівці попереджають, що ці бази можуть бути використані для атак на кшталт credential stuffing (використання одного і того ж пароля на різних сайтах), фішингу, а також для компрометації бізнес-пошти (BEC-атаки).

Раніше, у травні 2024 року, Cybernews вже повідомляла про витік 184 мільйонів пар логін-пароль, але нові знахідки в десятки разів масштабніші.

Єдина рекомендація користувачам - поміняйте паролі та вмикайте двофакторну автентифікацію і, звісно ж, не переходьте за сумнівними посиланнями.

Джерело: Cybernews