Дослідники Cybernews виявили масштабний витік даних, який викриває приблизно 16 мільярдів облікових даних для входу. Цей витік впливає на широко використовувані платформи, такі як Apple, Google, Facebook, GitHub, Telegram і навіть державні служби.
Витік містить 30 окремих наборів даних, кожен з яких містить від десятків мільйонів до понад 3,5 мільярда записів. Ці дані збиралися з часом з кількох джерел і атак, включаючи інфостілери, які призначені для крадіжки конфіденційної інформації.
Викриття цих даних, хоча й короткочасне, було достатнім для зловмисників, щоб отримати доступ до вмісту. Потенційне використання цієї інформації включає продаж у даркнеті, крадіжку особистих даних та схеми вимагання.
Експерти попереджають, що про більшість баз даних раніше публічно не згадувалося. Єдиним винятком є випадок, про який повідомив журнал Wired наприкінці травня, коли дослідник виявив «загадкову базу даних» зі 184 мільйонами записів.
Серед сервісів, які можуть бути під загрозою, експерти називають платформи, такі як Apple, Facebook, Google, GitHub, Telegram і навіть державні середовища. «Це не просто витік — це план масової експлуатації», — попередили дослідники.
Такі органи влади, як Google, рекомендували змінити скомпрометовані паролі, а ФБР видало вказівки проти натискання на посилання, отримані через SMS, один із пунктів входу для шахрайства.