Експерти Cybernews виявили один із наймасштабніших витоків даних у історії — більше 16 мільярдів записів, які, ймовірно, були зібрані за допомогою ряду інфостілерів. Скомпрометованими виявилися логіни, паролі та інша чутлива інформація державних установ і популярних онлайн-сервісів, включаючи Facebook, Google, Apple, GitHub і Telegram.
Аналітики характеризують цю ситуацію не просто як витік, а як «план експлуатації у промислових масштабах»: кіберзлочинці отримали доступ до нових і структурованих даних, що можуть бути використані для фішингу, захоплення акаунтів та крадіжки особистості.
«Особливу стурбованість викликає структура і своєчасність цих наборів даних — це не просто повторне використання старих зламів. Це нові дані у великому масштабі», — повідомили фахівці.
Більшість із цих витоків раніше не були відомі публіці. За словами дослідників, нові величезні масиви з’являються майже щомісяця, що свідчить про масштаби поширення шкідливих програм-інфостілерів.
Дослідники проаналізували 30 масивів даних. Найменший містив понад 16 мільйонів записів, найбільший — понад 3,5 мільярда, ймовірно, пов’язаних із португаломовною аудиторією. Деякі масиви були названі загальними термінами, такими як «logins», «credentials», тоді як інші прямо вказували на походження з конкретних сервісів чи регіонів.
Частина масивів зберігалася на незахищених вузлах пошукового движка Elasticsearch або в хмарних сховищах, доступ до яких був тимчасовим.
Хоча важко оцінити кількість унікальних користувачів через дублювання записів, більшість структур мали стандартний формат: адреса сайту, логін, пароль. Це типовий результат діяльності інфостілерів, які крадуть дані з браузерів і систем.
Нагадаємо, що за результатами опитування криптобіржі Kraken, 48% респондентів назвали самих себе найбільшою загрозою для безпеки своїх цифрових активів — більше, ніж тих, хто остерігається хакерських атак чи шахрайства.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Ціна біткоїна досягла нового максимуму, перевищивши $118 000. На годинному графіку…
Група дослідників з TRIUMF і Інституту теоретичної фізики «Периметр» (PITP) створила…
Компанія Tether повідомила, що з 1 вересня 2025 року вона припинить…
На фоні зростання біткоїна, ціна Ethereum вперше з лютого перевищила рівень…
Експерти з кібербезпеки ReversingLabs виявили шкідливий пул-реквест в репозиторії ETHcode —…
Ethereum Foundation ініціює масштабний проект з інтеграції доказів з нульовим розголошенням…
Хакер, який на початку тижня заволодів понад $43 млн з децентралізованої…
Уряд штату Флорида розпочав розслідування щодо криптовалютного підрозділу Robinhood через підозри…