Дослідники виявили витоки чутливих даних Google, Apple та Telegram обсягом 16 млрд записів

Експерти Cybernews виявили один із наймасштабніших витоків даних у історії — більше 16 мільярдів записів, які, ймовірно, були зібрані за допомогою ряду інфостілерів. Скомпрометованими виявилися логіни, паролі та інша чутлива інформація державних установ і популярних онлайн-сервісів, включаючи Facebook, Google, Apple, GitHub і Telegram.

Аналітики характеризують цю ситуацію не просто як витік, а як «план експлуатації у промислових масштабах»: кіберзлочинці отримали доступ до нових і структурованих даних, що можуть бути використані для фішингу, захоплення акаунтів та крадіжки особистості. 

«Особливу стурбованість викликає структура і своєчасність цих наборів даних — це не просто повторне використання старих зламів. Це нові дані у великому масштабі», — повідомили фахівці.

Більшість із цих витоків раніше не були відомі публіці. За словами дослідників, нові величезні масиви з’являються майже щомісяця, що свідчить про масштаби поширення шкідливих програм-інфостілерів.

Дослідники проаналізували 30 масивів даних. Найменший містив понад 16 мільйонів записів, найбільший — понад 3,5 мільярда, ймовірно, пов’язаних із португаломовною аудиторією. Деякі масиви були названі загальними термінами, такими як «logins», «credentials», тоді як інші прямо вказували на походження з конкретних сервісів чи регіонів.

Частина масивів зберігалася на незахищених вузлах пошукового движка Elasticsearch або в хмарних сховищах, доступ до яких був тимчасовим.

Хоча важко оцінити кількість унікальних користувачів через дублювання записів, більшість структур мали стандартний формат: адреса сайту, логін, пароль. Це типовий результат діяльності інфостілерів, які крадуть дані з браузерів і систем.

Нагадаємо, що за результатами опитування криптобіржі Kraken, 48% респондентів назвали самих себе найбільшою загрозою для безпеки своїх цифрових активів — більше, ніж тих, хто остерігається хакерських атак чи шахрайства.

Источник