Исследовательская группа Cybernews обнаружила множество больших баз, содержащих миллиарды учётных данных — от популярных социальных сетей до VPN-сервисов, корпоративных платформ и порталов для разработчиков. Они утверждают, что это одна из крупнейших утечек в истории. На текущий момент обнаружено 30 открытых баз, содержащих от нескольких миллионов до нескольких миллиардов записей. Предположительно, это компиляция сразу нескольких утечек, которая в общей сложности начитывает 16 млрд паролей.
Cybernews утверждает, что ни об одной из раскрытых баз ранее не сообщалось. Бала только одна информация от издания Wired, которое в конце мая сообщило о «таинственной базе» с 184 млн записей. Самое тревожное, что такие утечки продолжают появляться каждые несколько недель. Это свидетельствует о том, насколько распространённым является вредоносное ПО. Киберпреступники теперь имеют беспрецедентный доступ к персональным учётным записям, которые могут быть использованы для угона аккаунтов, кражи личных данных и целенаправленного фишинга. Исследователей также беспокоит структура и новизна баз — это не просто старые утечки, которые перемешиваются и выкладываются в очередной раз где-нибудь в даркнете. Это свежие данные.
Единственным положительным моментом в этой истории является то, что все базы были раскрыты лишь на короткое время. Этого оказалось достаточно, чтобы изучить их, но недостаточно, чтобы выяснить, кто за этим стоит. Большинство баз были временно доступны через незащищенные экземпляры Elasticsearch или хранилища объектов.
Что в базах?
Большая часть информации — это сведения из вредоносных программ, наборов для подмены учётных данных и переупакованных утечек. Пока нельзя сказать, сколько людей или учётных записей были фактически раскрыты. Однако информация, которую удалось собрать команде исследователей, показала, что данные следуют чёткой структуре — URL + логин / пароль. Большинство современных программ, крадущих конфиденциальную информацию, собирают данные именно таким образом.
Утечка затрагивает практически любой онлайн-сервис — от Apple и Google до GitHub, Telegram и даже государственных платформ. Наборы данных сильно различаются. Например, самый маленький, названный в честь вредоносного ПО, содержал более 16 млн записей. Самый большой, вероятнее всего, связанный с португалоговорящим населением, насчитывал более 3,5 млрд записей. В среднем в одной базе было 550 млн записей.
Некоторые из наборов имели общие названия, такие как «логины», «учётные данные» и так далее. Другие содержали намёки на сервисы или страны. Например, одна база с более чем 455 млн записей указывала на Россию, другая с 60 млн была обозначена, как Telegram. Некоторые названия баз указывали на форму вредоносного ПО, которое использовалось для сбора данных.
Самую крупную утечку паролей за всю историю обнаружили в начале 2024 года. Она содержала 26 млрд записей и получила название Mother of All Breaches («Мать всех утечек»).
