Пакет утекших учетных записей стал доступен хакерам или одному хакеру (иллюстративное изображение: Витор Падуа/)
Пакет из 26 миллиардов фрагментов данных был обнаружен группой по кибербезопасности Security Discovery. Такое большое количество является результатом сбора информации из предыдущих утечек — и почти наверняка существуют дублирующиеся данные. Большая часть информации получена из утечки Tencent, но есть также записи государственных органов Бразилии.
Самый большой риск в этой коллекции учетных записей связан с повторяющимися паролями. Потенциальные покупатели или группа хакеров, у которой есть пакет данных, могут использовать утекшие пароли, чтобы попытаться войти в другие учетные записи — даже если эта информация устарела.
Например, в этом пакете 251 миллион аккаунтов LinkedIn и 281 миллион аккаунтов Twitter. В 2016 году произошла утечка паролей 164 миллионов учетных записей на платформе. Пользователь, который в это время сменил свой пароль LinkedIn, но по-прежнему использует тот же код в другом сервисе, подвергается риску. Таким образом, киберпреступник может попытаться использовать пароль LinkedIn в Twitter, поскольку в 2021 году произошла утечка электронных писем некоторых пользователей.
Китайские услуги являются крупнейшими источниками
Более 2 миллиардов утекших аккаунтов принадлежат китайским компаниям (Изображение: Витор Падуа/)
Tencent QQ, служба обмена сообщениями компании, и Weibo — платформы с наибольшим количеством утечек данных. В пакете Tencent 1,5 миллиарда аккаунтов, а в Weibo — 504 миллиона. Замыкают пятерку лидеров соответственно MySpace (360 миллионов), Twitter (281 миллион) и Wattpad (271 миллион).
О Техноблог связался с Security Discovery, чтобы узнать, продается ли пакет или это просто находка команды. Статья будет обновлена, когда компания ответит.
Вполне вероятно, что мега-утечка 223 миллионов CPF не попадет в список, поскольку в 18 крупнейших источников не входит Бразилия — а Badoo, занимающий 18-е место, является источником 127 миллионов фрагментов данных. Однако ConecteSUS и Caixa Econômica Federal в прошлом становились объектами хакерских атак, и серьезных утечек не было.
Нет сайта да КиберНовости есть инструмент для поиска происхождения данных. Petrobras, SPTrans и USP — вот некоторые из перечисленных источников. Среди частных компаний Бразилии — Descomplica (утечка в 2021 году), Vakinha (утечка в 2020 году) и CCAA.
Чтобы проверить, не произошла ли утечка ваших электронных писем, воспользуйтесь веб-сайтом Have I Been Pwned?, на котором регистрируются учетные записи, ставшие жертвами этих киберпреступлений. Поскольку 26 миллиардов фрагментов данных представляют собой «комбинацию» предыдущих утечек, вы можете проверить, входит ли ваша электронная почта в какую-либо из баз данных, выпущенных Cyber Security.
Утечка Descomplica 2021 года была повторно использована в этом пакете из 26 миллиардов аккаунтов (Изображение: Репродукция/Have I Been Pwned?)
18 крупнейших источников данных об утечках
- Тенсент – 1,5 миллиарда
- Вейбо – 504 миллиона
- MySpace – 360 миллионов
- Твиттер – 281 миллион
- Ваттпад – 271 миллион
- NetEase – 261 миллион
- Дизер – 258 миллионов
- LinkedIn – 251 миллион
- AdultFriendFinder – 220 миллионов
- Зинга – 217 миллионов
- Люксоттика – 206 миллионов
- Избегайте – 179 миллионов
- Зинг – 164 миллиона
- Adobe – 153 миллиона
- MyFitnessPal – 151 миллион
- Канва – 143 миллиона
- JD.com – 142 миллиона
- Баду – 127 миллионов
С информацией: Путеводитель Тома.
26 миллиардов аккаунтов оказались в крупнейшей утечке в истории