Исследователи в сфере кибербезопасности подтвердили крупнейшую в истории утечку данных — более 16 миллиардов логинов и паролей были обнаружены в массивных базах, ранее не публиковавшихся в даркнете. Об этом сообщает издание Forbes со ссылкой на экспертов Cybernews и представителей Keeper Security.

По информации специалистов, компрометация произошла в результате деятельности сразу нескольких инфостилеров — вредоносных программ, похищающих данные с устройств пользователей. Среди скомпрометированных сервисов — Apple, Google, Facebook, Telegram, GitHub, а также многочисленные VPN, правительственные сайты и разработческие платформы. По формату утечка включает URL, логин и пароль — что делает её прямым «чертежом» для массовых атак.

«Это не просто утечка, это руководство к эксплуатации», — предупредили исследователи. Они подчёркивают: речь идёт не о старых сливах, а о новых, ранее не опубликованных данных, пригодных для атак в реальном времени.

Что делать пользователям:

Смените пароли как можно скорее, особенно если вы используете один и тот же пароль на разных платформах.

Используйте менеджеры паролей и переходите на passkeys (бес парольные технологии входа).

Включите двухфакторную аутентификацию на всех сервисах, где это возможно.

При наличии — подключите мониторинг даркнета, чтобы получить уведомление при утечке личных данных.

Эксперты также призывают компании перейти на архитектуру Zero Trust, где доступ к важным системам всегда проверяется и регистрируется, вне зависимости от их расположения.