Дослідники з кібербезпеки виявили масивну базу даних, що містить майже 16 мільярдів логінів і паролів. Її витік може мати катастрофічні наслідки для приватності, бізнесу та державних установ. Це один із найбільших витоків у цифровій історії, що охоплює як техногігантів (Apple, Facebook, Google), так і державні ресурси багатьох країн.
Масштабна загроза та джерело витоку
Основна частина бази даних була зібрана через викрадення інформації облікових записів, використання шкідливого ПЗ-викрадача, а також компіляцію попередніх витоків у нові пакети. Протягом лише останніх місяців було ідентифіковано 30 окремих масивів даних, серед яких щонайменше один обсягом понад 3,5 мільярда записів. Серед постраждалих сервісів: GitHub, Telegram, численні VPN-платформи, соціальні мережі та корпоративні системи.
Особливу тривогу викликає той факт, що більшість виявлених наборів є новими, тобто ще не потрапляли в попередні аналітичні звіти про витоки. Це означає, що злочинці діють активно й цілеспрямовано, використовуючи новітні методи цифрового шпигунства.
Витік містить докладні структури даних, зокрема URL-адреси, логіни та паролі. Подібний формат є надзвичайно цінним для кіберзлочинців, адже дозволяє легко ідентифікувати вразливі облікові записи та запускати автоматизовані атаки. Серед знайдених пакетів виявлено дані з сервісу Telegram (60 мільйонів записів), а також архіви з узагальненими назвами credentials або logins.
