Утечка века: в Сеть выложили доступ ко всему, от Telegram до Apple ID
Фото: Pixabay.com
Исследователи Cybernews нашли базы, которых не видели даже на даркнете, сообщает Orda.kz.
Масштабная киберугроза, остававшаяся незамеченной широкой общественностью, всплыла благодаря исследователям Cybernews: с начала 2025 года они обнаружили в общей сложности 30 гигантских баз данных суммарным объёмом более 16 млрд строк — логинов, паролей, токенов и других чувствительных данных. Это крупнейшая утечка в истории интернета, которую не афишировали даже на теневых форумах.
«Большинство баз содержали данные, собранные вредоносным ПО — так называемыми infostealer-ботами, распространявшимися через фишинговые ссылки и заражённые программы. Внутри — полный набор ключей к онлайн-жизни: от Google и Apple до Telegram, GitHub, соцсетей и государственных порталов. Во многих случаях утёкшие логины сопровождались рабочими куками и токенами авторизации, позволяющими обойти пароли и заходить в аккаунты напрямую», говорится в публикации.
Исследователи подчёркивают: это не просто старая переработанная информация. Базы свежие и структурированы по промышленным стандартам: URL → логин → пароль. Средний массив содержал около 550 млн строк. Некоторые были привязаны к географии — например, база «Russian Federation» на 455 млн записей. Самая крупная база насчитывает 3,5 млрд строк и, вероятно, затрагивает португалоязычные страны.
Определить владельцев баз невозможно: некоторые из них могли быть собраны исследователями, но большая часть — результат преступной деятельности. Даже при минимальной доле успеха (менее одного процента) такие базы открывают миллионы потенциальных жертв для фишинга, кражи средств и мошенничества.
Из-за анонимности источников пользователи остаются практически беззащитными. Однако исследователи советуют минимум три защитные меры:
- использовать уникальные пароли для каждого сервиса;
- включить двухфакторную аутентификацию;
- регулярно проверять устройства на наличие infostealer-вирусов.
Несколько дней назад стало известно, что в открытый доступ попала база данных с персональными сведениями 16 миллионов казахстанцев, включая ИИН, адреса и номера телефонов. Эксперты предупреждали, что утечка может быть использована для взломов аккаунтов в eGov, банковских приложениях и рассылки фишинговых сообщений.
Читайте также:
Лента новостей
- Казахстан и Марокко будут выдавать друг другу преступников
- Казахстан заключил стратегическое соглашение с John Deere на 2,5 млрд: куда пойдут деньги
- Тайная беседа и окно в мир: итоги поездки Токаева в Москву
- Хаос на казахстанско-китайской границе: пятые сутки в фурах гниют продукты
- Казахстан отправил 18 тонн гуманитарной помощи в Афганистан
- Суд поставил точку в деле кызылординской школьницы, которая попала в секс-рабство
- Лифт с рабочими сорвался в Астане — один погиб
- «КазМунайГаз» хочет заполучить долю «Лукойла» на Карачаганаке
- Казахстан снова признали «несвободной страной» в интернете
- Участника ОПГ Хасана будут судить за громкое убийство бизнесмена в Алматы
- Банк Кулибаева нарастил прибыль на сотни миллиардов тенге
- Аким объяснил, как будут бороться с разрухой в кокшетауском «Сучьем хуторе»
- «Я не работаю с родственниками»: Боранбаев о McDonald’s, «Кайрате» и новом стадионе для Алматы
- В районе, где убили агрария, погиб второй фермер на севере Казахстана
- Концерт Jah Khalib снова требуют отменить
- «Коров доят, но не кормят»: эксперт обрушился на экономическую политику Казахстана
- Труба на ТЭЦ Клебанова и Кана наконец «ожила» в Петропавловске
- Прокуроры потребовали пожизненное заключение для обвиняемых в убийстве Яны Легкодимовой
- О незаконных землях клана Назарбаевых в Боровом высказался аким Акмолинской области
- Подорожает ли жильё в Косшы из-за ЛРТ
