-
17:22
-
17:00
-
16:30
-
16:01
-
15:51
-
15:34
-
15:05
-
14:51
-
14:26
-
14:00
-
13:15
-
12:15
-
11:30
-
11:00
-
10:44
-
10:24
-
10:00
-
09:26
-
09:15
-
08:28
-
07:55
-
07:45
Следите за нами в Facebook
Самый крупный взлом в истории: утечка 16 миллиардов учетных данных
Удар грома потряс мир кибербезопасности. Эксперты только что раскрыли самый крупный взлом учетных данных, когда-либо зафиксированный, в ходе которого было скомпрометировано более 16 миллиардов учетных данных по всему миру. Эта операция беспрецедентного масштаба подчеркивает растущее насилие цифровой войны в мире, который уже находится в состоянии геополитической напряженности.
Согласно первоначальным анализам, взломанные данные включают имена пользователей, пароли и токены сеансов, распределенные по более чем 30 базам данных. Некоторые из этих баз данных содержат до 3,5 миллиардов уникальных записей. Среди пострадавших сервисов — такие веб-гиганты, как Apple, Google, Facebook, Instagram, Telegram и GitHub, а также платформы VPN, инструменты разработки и даже правительственные веб-сайты.
Особое беспокойство вызывает то, что украденные данные являются свежими, а не из переработанных старых утечек. Они были собраны шпионским ПО для кражи информации, которое было очень активным в последние месяцы и способно незаметно высасывать конфиденциальную информацию непосредственно с зараженных устройств.
Хотя нет прямых доказательств, подтверждающих взлом серверов таких компаний, как Google, Apple или Meta, эксперты отмечают, что огромный объем данных, связанных с этими платформами, демонстрирует масштаб кражи и огромные риски. Проникновение, по-видимому, произошло в основном со взломанных, плохо защищенных или заброшенных устройств.
Дело выходит за рамки простой кражи пароля. По словам специалистов, эта утечка представляет собой настоящую «стратегическую карту», позволяющую киберпреступникам осуществлять масштабные атаки: фишинг, кражу личных данных, цифровой шантаж, распространение вредоносного ПО и сложные спам-кампании.
Данные были обнаружены в базах данных, доступных через Elasticsearch, или в неправильно настроенных облачных контейнерах хранения, публично выставленных в Интернете. Эта техническая халатность имеет серьезные последствия в то время, когда кибератаки становятся все более профессиональными.
Это монументальное нарушение подчеркивает постоянную уязвимость глобальных цифровых систем. Это также подчеркивает настоятельную необходимость для правительств, предприятий и отдельных лиц укреплять свою цифровую защиту в контексте, когда кибербезопасность становится таким же стратегическим полем битвы, как и обычное оружие.
