В интернет слили огромную базу данных — 16 миллиардов логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram и других популярных сервисов (включая соцсети Meta*, которые запрещены в России). По данным Cybernews, большая часть этой информации раньше нигде не публиковалась — это не старые данные, а новые утечки, сообщает РБК.
Среди слитой информации — учетные записи из соцсетей, корпоративных систем и платформ для разработчиков. Данные хранились в стандартном для хакеров формате: ссылка на сайт, логин и пароль. В некоторых случаях добавили cookie-файлы и токены, позволяющие автоматически заходить в аккаунты без ввода пароля.
Особенно тревожит, что некоторые базы назывались явно — например, один файл с 455 млн записей был помечен как связанный с Россией, а другой (60 млн записей) — с Telegram. Кто именно слил данные, неизвестно — файлы быстро удалили, но их успели скопировать.
Эксперты предупреждают: такие утечки особенно опасны для тех, кто не использует двухфакторную аутентификацию или повторяет пароли на разных сайтах.
Что делать?
— Проверить свои аккаунты через антивирус.
— Срочно сменить пароли, особенно на важных сервисах (почта, банки).
— Включить двухфакторную аутентификацию везде, где это возможно.
— Не использовать один пароль на разных сайтах.
