«Если информация верна, то в сети можно найти самую масштабную утечку аккаунтов пользователей за всю историю наблюдения. Это уже не какой-то датасет от пары сервисов, это 16 миллиардов аккаунтов, судя по всему, собранных с различных инфостилеров по всему миру», — разъяснил киберэксперт.
Утечка содержит информацию, украденную различными информационными похитителями (инфорстелерами) за последние годы. В компрометированные данные входят логины, пароли, адреса электронной почты и другая личная информация пользователей. От социальных сетей и корпоративных платформ до VPN и порталов разработчиков — не осталось ни одного камня на камне.
«Это уже не утечка, а заготовка для десятков атак на сервисы по всему миру, которые осуществятся в ближайшие дни и недели. Утечка данных через инфостилер — это частое явление, предотвратить которые можно грамотным использованием защищенных СУБД типа Jatoba или используя технологии выявления аномалий врод тех, что мы используем в GSOC. Но, как мы видим, речь о предотвращении уже не идёт, можно только заняться минимизацией ущерба и начать подключать двухфакторную аутентификацию, где это только возможно и менять пароли чаще чем 1 раз в жизнь», — подчеркнул Полунин.
