Утечка века: в Сеть выложили доступ ко всему, от Telegram до Apple ID
Фото: Pixabay.com
Исследователи Cybernews нашли базы, которых не видели даже на даркнете, сообщает Orda.kz.
Масштабная киберугроза, остававшаяся незамеченной широкой общественностью, всплыла благодаря исследователям Cybernews: с начала 2025 года они обнаружили в общей сложности 30 гигантских баз данных суммарным объёмом более 16 млрд строк — логинов, паролей, токенов и других чувствительных данных. Это крупнейшая утечка в истории интернета, которую не афишировали даже на теневых форумах.
«Большинство баз содержали данные, собранные вредоносным ПО — так называемыми infostealer-ботами, распространявшимися через фишинговые ссылки и заражённые программы. Внутри — полный набор ключей к онлайн-жизни: от Google и Apple до Telegram, GitHub, соцсетей и государственных порталов. Во многих случаях утёкшие логины сопровождались рабочими куками и токенами авторизации, позволяющими обойти пароли и заходить в аккаунты напрямую», говорится в публикации.
Исследователи подчёркивают: это не просто старая переработанная информация. Базы свежие и структурированы по промышленным стандартам: URL → логин → пароль. Средний массив содержал около 550 млн строк. Некоторые были привязаны к географии — например, база «Russian Federation» на 455 млн записей. Самая крупная база насчитывает 3,5 млрд строк и, вероятно, затрагивает португалоязычные страны.
Определить владельцев баз невозможно: некоторые из них могли быть собраны исследователями, но большая часть — результат преступной деятельности. Даже при минимальной доле успеха (менее одного процента) такие базы открывают миллионы потенциальных жертв для фишинга, кражи средств и мошенничества.
Из-за анонимности источников пользователи остаются практически беззащитными. Однако исследователи советуют минимум три защитные меры:
- использовать уникальные пароли для каждого сервиса;
- включить двухфакторную аутентификацию;
- регулярно проверять устройства на наличие infostealer-вирусов.
Несколько дней назад стало известно, что в открытый доступ попала база данных с персональными сведениями 16 миллионов казахстанцев, включая ИИН, адреса и номера телефонов. Эксперты предупреждали, что утечка может быть использована для взломов аккаунтов в eGov, банковских приложениях и рассылки фишинговых сообщений.
Читайте также:
Лента новостей
- Авто, матрасы, медоборудование: какие ещё вещи из посольства США выставят на аукционе
- Дожди с грозами и ночные заморозки ждут Казахстан на выходных
- В Семее после окончания отопительного сезона горячую воду подключили в 685 домах
- Когда выйдет банкнота в 20 тысяч тенге, рассказали в Нацбанке
- Село Бирлик в Кызылординской области ушло под воду после ливня
- Нацбанк ждёт дальнейшего замедления инфляции — Сулейменов
- Нужно «поженить» системы — Сулейменов объяснил, почему так долго запускают единый QR
- В Казахстане хотят создать единый реестр повесток для призывников
- Казахстанцам могут усложнить получение кредита
- В Нацбанке объяснили укрепление тенге
- Жестоко избившего пенсионерку в Алматы ранее судили за убийство
- Кража с кладбища вывела полицию на нелегальный бизнес в Астане
- «Куда мне деть 600 животных?» Почему у приюта в Алматинской области хотят забрать землю
- На Кашагане нашли новую нефть
- Сообщил — получил награду: на западе Казахстана ввели новый порядок за помощь полиции
- Нацбанк сохранил базовую ставку на уровне 18 %
- Спор вокруг АЖК: компания ответила на критику общественников и заявила об искажении фактов
- Социальные проблемы и семейные драмы: объявлены номинанты кинопремии «Выбор критиков»
- Подозреваемый в убийстве четырёх членов семьи из Атырау признан вменяемым
- Акиматы не справляются? Рост цен на социально значимые продукты фиксируют аналитики
