Утечка века: в Сеть выложили доступ ко всему, от Telegram до Apple ID
Фото: Pixabay.com
Исследователи Cybernews нашли базы, которых не видели даже на даркнете, сообщает Orda.kz.
Масштабная киберугроза, остававшаяся незамеченной широкой общественностью, всплыла благодаря исследователям Cybernews: с начала 2025 года они обнаружили в общей сложности 30 гигантских баз данных суммарным объёмом более 16 млрд строк — логинов, паролей, токенов и других чувствительных данных. Это крупнейшая утечка в истории интернета, которую не афишировали даже на теневых форумах.
«Большинство баз содержали данные, собранные вредоносным ПО — так называемыми infostealer-ботами, распространявшимися через фишинговые ссылки и заражённые программы. Внутри — полный набор ключей к онлайн-жизни: от Google и Apple до Telegram, GitHub, соцсетей и государственных порталов. Во многих случаях утёкшие логины сопровождались рабочими куками и токенами авторизации, позволяющими обойти пароли и заходить в аккаунты напрямую», говорится в публикации.
Исследователи подчёркивают: это не просто старая переработанная информация. Базы свежие и структурированы по промышленным стандартам: URL → логин → пароль. Средний массив содержал около 550 млн строк. Некоторые были привязаны к географии — например, база «Russian Federation» на 455 млн записей. Самая крупная база насчитывает 3,5 млрд строк и, вероятно, затрагивает португалоязычные страны.
Определить владельцев баз невозможно: некоторые из них могли быть собраны исследователями, но большая часть — результат преступной деятельности. Даже при минимальной доле успеха (менее одного процента) такие базы открывают миллионы потенциальных жертв для фишинга, кражи средств и мошенничества.
Из-за анонимности источников пользователи остаются практически беззащитными. Однако исследователи советуют минимум три защитные меры:
- использовать уникальные пароли для каждого сервиса;
- включить двухфакторную аутентификацию;
- регулярно проверять устройства на наличие infostealer-вирусов.
Несколько дней назад стало известно, что в открытый доступ попала база данных с персональными сведениями 16 миллионов казахстанцев, включая ИИН, адреса и номера телефонов. Эксперты предупреждали, что утечка может быть использована для взломов аккаунтов в eGov, банковских приложениях и рассылки фишинговых сообщений.
Читайте также:
Лента новостей
- В Пхукете открывают консульство Казахстана
- Не только Газа: Трамп и Токаев подписали устав Совета мира
- Зеленский анонсировал встречу России, Украины и США 23–24 января
- Экотропы, прогулки и пикники: какими будут новые экопарки в окрестностях Астаны?
- «Душили пакетом, не давали спать и сделали виновным»: дело об убийстве в Костанайской области
- Годами убыточный горнодобытчик займет сотни миллионов тенге у владельцев ради выживания
- Алматы попал в топ-30 городов глобального юга
- В Акмолинской области около 400 охотников и рыболовов оштрафовали за нарушения
- Четыре человека пострадали при взрыве газового баллона в донерной в Караганде
- Стали известны новые детали пожара в Иртышске, где погибли двое детей
- Владелец Technodom избавляется от здания своей бывшей школы в центре Алматы
- Активы Машкевича в Казахстане перешли компании из Дубая? Что известно о сделке
- Незаконную добычу руды на миллиард тенге вскрыли в Восточном Казахстане
- «Казатомпром» отреагировал на уход иностранного инвестора из уранового проекта
- Трамп, Гренландия и мир, который больше не притворяется. Чего ждать Казахстану?
- Семь лет борьбы: как жертвы мошенников в Алматы добились осуждения виновных и вернули имущество
- Более 20 подростков с учебных сборов по борьбе госпитализировали с отравлением
- Теперь копить на квартиру можно не только в «Отбасы банке»
- Генподрядчик PepsiCo устроил нелегальную свалку рядом с Алатау
- Заперла дома и ушла в гости: в СКО арестовали мать погибшей при пожаре девочки
