Предполагается, что инцидент стал результатом серии крупномасштабных атак с использованием вредоносного ПО для кражи информации, которая активна с начала 2025 года. Данные собирались с зараженных пользовательских устройств, затем компилировались в файлы и распространялись на форумах, посвященных киберпреступности.
Раскрытые данные не являются результатом старых утечек
Расследование, проведённое группой экспертов CyberNews, выявило 30 наборов данных объёмом от десятков миллионов до 3,5 миллиардов записей каждый. Общее количество записей достигало 16 миллиардов. Примечательно, что большинство раскрытых данных были совершенно новыми и никогда не встречались в предыдущих утечках.
Данные чётко структурированы, содержат полные URL-адреса, имена пользователей и пароли, что позволяет хакерам легко использовать их для получения доступа к учётным записям или проведения целевых атак. По словам исследователей, это не просто утечка данных, а «план для масштабных атак».
Инфокилер становится основным инструментом атаки
Основным источником инцидента стало вредоносное ПО для кражи информации. Эти вредоносные программы предназначены для скрытого проникновения в пользовательские системы и сбора данных, хранящихся в браузере, таких как данные входа, файлы cookie, токены сеансов и многие другие типы конфиденциальной информации.
Современные образцы вредоносного ПО способны автоматически извлекать данные и отправлять их на сервер управления хакера. После компиляции наборы данных продаются киберпреступникам для использования в мошенничестве, краже личных данных, взломе аккаунтов и даже программах-вымогателях.
Инфокрады особенно опасны, поскольку они быстро распространяются, их трудно обнаружить, и они используют привычки использования слабых и повторяющихся паролей, а также пользователей, которые не внедрили современные механизмы аутентификации.
Глобальное влияние
В список затронутых сервисов вошло большинство популярных сегодня интернет-платформ:
- Яблоко
- Фейсбук
- Google
- Телеграмма
- GitHub
- VPN-сервисы
- Платформа разработчика
- Электронный рынок
- Правительственный портал входа
Исследователи подчеркивают, что, учитывая объём раскрываемых данных, ни один пользователь не может считать себя в безопасности. Риск потери доступа к учётным записям, кражи личных данных или атаки вредоносного ПО может грозить любому пользователю интернета, как в личных, так и в рабочих целях.
Комментарии экспертов WhiteHat
Эксперты WhiteHat утверждают, что эта утечка — не просто рядовой инцидент безопасности, а системное предупреждение об участившихся случаях масштабной эксплуатации персональных данных. В связи с беспрецедентным объёмом раскрытой информации риск захвата учётных записей, мошенничества с персональными данными и атак на цифровые цепочки поставок достиг рекордно высокого уровня.
Поскольку кампании по краже информации становятся всё более изощрёнными и автоматизированными, интернет-пользователям необходимо пересмотреть весь свой подход к защите учётных записей. Внедрение превентивных мер не терпит отлагательств.
Рекомендации по безопасности
Эксперты WhiteHat рекомендуют пользователям незамедлительно принять следующие меры:
Измените все пароли, уделив первостепенное внимание электронной почте, банковским операциям, социальным сетям, облачным сервисам и учетным записям, которые содержат персональные или финансовые данные.
Включите многофакторную аутентификацию (MFA) для дополнительной безопасности
Используйте менеджер паролей для генерации и хранения надежных паролей, избегая повторного использования одного и того же пароля в нескольких сервисах.
Если возможно, перейдите на современные методы аутентификации, такие как пароль.
Следите за оповещениями об утечке персональных данных с помощью сервисов аудита данных, таких как Have I Been Pwned, или используйте системы мониторинга утечек от надежных поставщиков.
Источник: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html
Комментарий (0)