Обнаружена крупнейшая за последние годы утечка данных: более 183 миллионов паролей электронной почты
В сети появился огромный объем украденных учетных данных — свыше 183 миллионов паролей к электронным почтам, собранных за годы атак с использованием вредоносного ПО, фишинговых кампаний и старых утечек информации. Специалисты по кибербезопасности считают это одной из крупнейших коллекций украденных учетных данных, когда-либо выявленных в Интернете.
Как была обнаружена эта утечка?
Исследователь по кибербезопасности Трой Хант, известный своим сайтом Have I Been Pwned, обнаружил этот массив данных объемом 3,5 терабайта в сети. В основе набора лежат списки, созданные вредоносным программным обеспечением для кражи информации и так называемыми списками для credential stuffing — автоматизированных попыток входа на сайты с использованием украденных паролей.
Данное вредоносное ПО тайно собирает логины, пароли и данные для входа с инфицированных устройств, а затем эти данные распространяются через темные форумы, каналы на мессенджерах и Discord-серверах.
Обновленные и устаревшие данные
В исследовании говорится, что в массиве содержатся как устаревшие, так и недавно украденные учетные записи. Трой Хант подтвердил, что около 91% информации уже встречалось в предыдущих утечках, однако примерно 16,4 миллиона адресов электронной почты ранее не были замечены в известных базах данных — они оказались новыми для исследователей.
Почему эта утечка опасна для вас?
Миллионы пользователей оказались под угрозой, так как злоумышленники активно используют украденные логины и пароли для доступа к различным аккаунтам. Они объединяют данные из разных источников в крупные базы данных, которые затем распространяют на темных форумах, в Telegram-каналах и на Discord.
Если вы использовали одинаковые пароли на нескольких сайтах или не меняли их долгое время, ваши учетные записи могут быть легко взломаны с помощью метода credential stuffing. Этот способ позволяет злоумышленникам проверять украденные пары логина и пароля на различных платформах, получая доступ к вашим соцсетям, банковским счетам и облачным хранилищам.
Подтверждение данных и рекомендации по безопасности
Что говорит Google и эксперты?
Компания Google официально подтвердила, что утечка не затронула Gmail или другие сервисы компании. В своем посте на платформе X она отметила, что сообщения о массовом взломе Gmail — ложные. Защита сервисов Google остается надежной, а пользователи продолжают оставаться в безопасности.
При этом эксперты подчеркивают, что данные из инфостилеров — базы украденных учетных данных — часто путают с новыми взломами. Эти базы собираются на протяжении многих лет и могут содержать устаревшие, но все же ценные для злоумышленников сведения. Поэтому даже если ваш пароль был украден давно, он все равно может использоваться для попыток входа в ваши аккаунты.
Что делать, если ваш email попал в утечку?
Чтобы проверить, есть ли ваш адрес в списке, рекомендуется воспользоваться сервисом Have I Been Pwned. Он — один из официальных источников информации о новых утечках и позволяет быстро определить, был ли ваш email скомпрометирован.
Многие менеджеры паролей имеют встроенные функции сканирования базы данных на наличие утечек. Но будьте внимательны: обновления таких функций могут еще не включать свежие данные. Если ваш email или пароль оказались в списке, немедленно смените их и активируйте дополнительные меры защиты.
Обеспечьте безопасность своих аккаунтов
Используйте уникальные пароли и двухфакторную аутентификацию
- Создавайте сложные пароли — сочетание букв, цифр и символов. Не используйте очевидные данные, такие как даты рождения или имена.
- Никогда не повторяйте пароли на разных сайтах. Для этого отлично подходят менеджеры паролей, которые безопасно хранят ваши данные и помогают создавать новые.
- Включайте двухфакторную аутентификацию (2FA) везде, где есть такая опция. Это добавит второй уровень защиты и сделает невозможным вход без вашего одобрения, даже если злоумышленник узнает ваш пароль.
Будьте внимательны к фишинговым атакам и вредоносным программам
Инфостилеры часто маскируются под фальшивые загрузки или фишинговые письма. Убедитесь, что используете антивирусное программное обеспечение, которое своевременно обнаружит угрозы и заблокирует вредоносные файлы.
Обновляйте операционную систему, браузеры и приложения — это помогает закрыть уязвимости, которые используют злоумышленники.
Проверяйте аккаунты на необычную активность и подключенных устройств. В случае подозрений меняйте пароли и активируйте двухфакторную аутентификацию.
Дополнительные меры защиты
Удаление личных данных из публичных источников
Многие ваши персональные сведения могут оказаться на сайтах для продажи данных или в базах данных Data Broker. Используйте сервисы по удалению личной информации, чтобы снизить риск мошенничества и кражи идентичности.
Хотя ни один сервис не гарантирует 100% удаления, такие меры значительно сокращают вашу цифровую следу и усложняют злоумышленникам задачу по имитации или атаке на вас.
Постоянная бдительность — лучший способ защиты
Проверяйте свои аккаунты, обновляйте пароли и используйте двухфакторную аутентификацию. Чем активнее вы будете следить за своей кибербезопасностью, тем сложнее злоумышленникам получить доступ к вашим данным.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.