Иллюстрация фишинга. Источник: Google
Исследователи CyberNews обнаружили 30 открытых баз данных, содержащих более 16 миллиардов записей с учетными данными пользователей. Эти данные включают адреса сайта (URL), логины и пароли, в основном украденные с использованием вредных Keiclogers, известных как инфостиллеры.
Что известно
Самая большая база содержала более 3,5 миллиардов записей. Вторая по величине пронумерованное 455 миллионов строк и так называемая «российская база» — около 445 миллионов. Данные были открыто доступны из -за неправильно настроенных репозиториев Elasticsearch, общественного ведра и других плохо защищенных источников.
Есть десятки миллионов учетных записей с популярных платформ, включая Apple, Facebook, Google, Gmail, Yahoo и Microsoft. Эксперты предупреждают, что эти базы можно использовать для таких атак, как начинка учетных данных (используя один и тот же пароль на разных сайтах), фишинга, а также для компромисса бизнес -позиций.
Ранее, в мае 2024 года, Cybernews уже сообщил о утечке 184 миллионов пар логин, но новые находки в десять раз больше.
Единственная рекомендация для пользователей -это изменить пароли, включить двухфакторную аутентификацию и, конечно, не входите по сомнительным ссылкам.
Источник: Cybernews