Badacze Cybernews odkryli ogromne naruszenie danych, ujawniające około 16 miliardów danych logowania. To naruszenie dotyczy powszechnie używanych platform, takich jak Apple, Google, Facebook, GitHub, Telegram, a nawet usług rządowych.
Wyciek obejmuje 30 różnych zestawów danych, z których każdy zawiera od kilkudziesięciu milionów do ponad 3,5 miliarda rekordów. Dane te zostały zebrane w czasie z wielu źródeł i ataków, w tym infostealerów, które mają na celu kradzież poufnych informacji.
Ekspozycja tych danych, choć krótka, wystarczyła, aby złośliwi aktorzy uzyskali dostęp do treści. Potencjalne zastosowania tych informacji obejmują sprzedaż w dark webie, kradzież tożsamości i schematy wymuszeń.
Eksperci ostrzegają, że większość baz danych nie była wcześniej publicznie wspomniana. Jedynym wyjątkiem jest sprawa zgłoszona pod koniec maja przez magazyn Wired, kiedy to badacz odkrył „tajemniczą bazę danych” z 184 milionami wpisów.
Wśród usług, które mogą być zagrożone, eksperci wymieniają platformy takie jak Apple, Facebook, Google, GitHub, Telegram, a nawet środowiska rządowe. „To nie tylko wyciek – to plan masowej eksploatacji” – ostrzegli badacze.
Władze, takie jak Google, zaleciły zmianę skompromitowanych haseł, a FBI wydało wytyczne dotyczące unikania klikania linków otrzymanych za pośrednictwem SMS-ów, które są jednym z punktów wejścia dla oszustw.