Основатель Binance CZ предлагает решение для утечки 16 млрд паролей Google, Apple и Meta

Крупная утечка данных потрясла интернет после того, как исследователи Cybernews обнаружили более 16 миллиардов учетных данных, оставшихся незащищенными. Эти данные принадлежат пользователям таких платформ, как Google, Apple, Meta (Facebook) и многих других. Это крупнейший инцидент подобного рода из когда-либо зафиксированных.

Утечка включает реальные имена пользователей, пароли, куки-файлы и метаданные, аккуратно отсортированные и готовые к использованию хакерами. По словам исследователя Вилиюса Петкаускаса, данные чистые и структурированные, большинство из них ранее не встречались в открытом доступе, что облегчает их использование злоумышленниками.

Исследователи обнаружили 30 крупных файлов, каждый из которых содержит от миллионов до миллиардов записей. Один файл включал более 3,5 миллиардов паролей. Только один из 30 файлов был ранее известен, остальные — новые.

Эти данные могут открыть доступ к личным почтовым ящикам, соцсетям и даже государственным системам, что делает ситуацию крайне опасной. Наибольшему риску подвержены пользователи криптовалют. Если хакеры получат доступ к их почте, они смогут сбросить пароли и захватить криптоаккаунты.

Некоторые кошельки хранят ключи или seed-фразы в облачных сервисах. Если злоумышленники найдут их, средства могут быть украдены мгновенно. Это также может привести к целенаправленным атакам и фишинговым схемам.

Основатель Binance Чанпэн Чжао (CZ) прокомментировал новость в X, написав: «Это по 2 пароля на каждого жителя Земли. Используйте разные пароли для каждого сайта и, желательно, разные email-адреса. А также аппаратный 2FA!» Он призвал всех обновить учетные данные и добавить дополнительные уровни защиты.

Утечка также затронула логины GitHub, Telegram, VPN и порталы для разработчиков, что может привести к масштабным кибератакам на компании.

Эксперт по безопасности Даррен Гуччионе, CEO Keeper Security, заявил, что это демонстрирует слабую защиту облачных сервисов. «Возможно, это лишь верхушка крупнейшего айсберга уязвимостей», — предупредил он.

Исследователи предполагают, что данные были собраны с помощью инфостилер-вирусов, а не из публичных утечек. Инцидент затрагивает пользователей и компании по всему миру. Рекомендуется сменить пароли, не использовать их повторно и включить двухфакторную аутентификацию.

Читайте также: Израильские хакеры слили исходный код Nobitex после кражи $100 млн в крипте