Иллюстрация фишинга. Источник: Google Исследователи из Cybernews обнаружили 30 открытых баз данных, содержащих в общей сложности более 16 миллиардов записей с учетными данными пользователей. Эти данные включают адреса сайтов (URL), логины и пароли, в основном похищенные с помощью вредоносных программ-кейлогеров, известных как инфостилеры. Самая крупная из баз содержала более 3.5 миллиарда записей. Вторая по размеру насчитывала 455 миллионов строк, а так называемая «русская база» — около 445 миллионов. Данные оказались в открытом доступе из-за неправильно настроенных хранилищ Elasticsearch, публичных bucket и прочих слабозащищенных источников. Среди обнаруженного — десятки миллионов учетных записей с популярных платформ, включая Apple, Facebook, Google, Gmail, Yahoo и Microsoft. Специалисты предупреждают, что эти базы могут быть использованы для атак типа credential stuffing (использование одного и того же пароля на разных сайтах), фишинга, а также для компрометации бизнес-почты (BEC-атаки). Ранее, в мае 2024 года, Cybernews уже сообщала об утечке 184 миллионов пар логин-пароль, но новые находки в десятки раз масштабнее. Единственная рекомендация пользователям — поменяйте пароли и включайте двухфакторную аутентификацию и, конечно же, не переходите по сомнительным ссылкам. Источник: Cybernews
Что известно
2017 - 2024 © ITnet. Все права защищены. Распространение материалов возможно только со ссылкой на сайт.