Изтичане на информация за 183 милиона акаунта от крадец на информация

До Mezo през Издаванег

Превод на:

Анализатори по киберсигурност разкриха това, което се нарича едно от най-големите изтичания на идентификационни данни в историята: повече от 183 милиона имейл пароли, включително десетки милиони, свързани с акаунти в Gmail, бяха разкрити в огромно съкровище от данни. Изтичането, което се появи онлайн през октомври 2025 г., се състои от 3,5 терабайта откраднати идентификационни данни, събрани в продължение на една година от мрежи от злонамерен софтуер, известни като „инфостейлъри“.

Съдържание

Как са събрани данните

Открадната информация произхожда от платформи за кражба на информация - зловреден софтуер, предназначен за дискретно кражба на потребителски имена, пароли и адреси на уебсайтове от заразени устройства. Изследователите потвърдиха, че изтичането съдържа както регистрационни файлове на крадци, така и списъци с идентификационни данни, които рутинно се разпространяват в подземни пазари и Telegram канали, използвани от киберпрестъпници.

Ключови моменти за колекцията:

Наборът от данни включва 183 милиона уникални акаунта, като приблизително 16,4 милиона имейл адреса се появяват за първи път при нарушение.
Повечето записи бяха рециклирани от по-стари течове, но милиони новокомпрометирани акаунти в Gmail бяха проверени, за да съответстват на активните потребителски идентификационни данни.
Течът обхваща не само Gmail, но и Outlook, Yahoo и стотици други уеб услуги.

Важно е да се отбележи, че самият Gmail не е бил директно хакнат. Вместо това, злонамерен софтуер на устройствата на потребителите е завладял техните данни за вход, които след това са били компилирани в тази огромна база данни.

Истинската заплаха: Повторна употреба на идентификационни данни

Разкритието подчертава опасностите от повторното използване на пароли в множество платформи. Киберпрестъпниците могат да използват откраднати идентификационни данни, за да проникнат в дигиталния живот на жертвата чрез „credentials stuffing“ – автоматизиран процес, който тества компрометирани двойки потребителско име-парола в множество услуги.

Според експерти по сигурността:

Много жертви несъзнателно използват повторно пароли за банкиране, облачно съхранение и социални медии.
Откраднатите идентификационни данни често се появяват отново във форумите в продължение на години, което дава на хакерите многократни възможности да ги експлоатират.
Атаката илюстрира защо разчитането на браузъри за съхраняване на пароли без допълнителни защити може да бъде рисковано.

Отговорът на Google и най-добрите практики

Google подчерта, че съобщенията за пробив в Gmail, засягащ милиони потребители, са неточни. Объркването произтича от погрешно тълкуване на текущата кражба на идентификационни данни, а не от директна атака срещу инфраструктурата на Google.

Компанията препоръчва следните мерки за сигурност:

Активирайте двуетапното потвърждаване (2FA) за всички акаунти.
Приемете паролите като по-силна и безопасна алтернатива на паролите.
Нулирайте паролите си незабавно, ако вашите идентификационни данни се появят при големи нарушения.

Експертите по киберсигурност в световен мащаб призовават засегнатите потребители да действат бързо: всеки от общо 183 милиона потребители трябва незабавно да промени паролата си за имейл и да активира многофакторно удостоверяване.

Предотвратяване на кражба на идентификационни данни, базирана на зловреден софтуер

Повечето от изтеклите данни за достъп вероятно са получени чрез:

Изтегляне на фалшив софтуер
Прикачени файлове за фишинг
Злонамерени разширения на браузъра

Жертвите често нямат представа за инфекцията, което подчертава значението на проактивните мерки за киберсигурност.

Превантивните стъпки включват:

Поддържане на актуален софтуер за сигурност
Изтегляне на софтуер изключително от реномирани източници
Избягване на споделяне на пароли между множество акаунти

Експерти предупреждават, че нападателите могат да продължат да продават и използват като оръжие тези проверени идентификационни данни в продължение на месеци или дори години, което прави бдителността критично важна. Мащабът на изхвърлянето на данни е безпрецедентен, но истинският риск идва от самодоволството.

Ключови изводи

Важно е да се разбере, че това изтичане не представлява директно нарушение на Gmail, а по-скоро съвкупност от идентификационни данни, откраднати от устройства, заразени със зловреден софтуер. Милиони потребители на Gmail бяха засегнати до голяма степен поради повторното използване на пароли и продължаващото разпространение на откраднати данни на подземни пазари.

Предприемането на незабавни действия е от решаващо значение; засегнатите потребители трябва да променят паролите си и да активират многофакторно удостоверяване без забавяне. В крайна сметка, превенцията остава най-ефективната защита, която включва актуализиране на софтуера, изтегляне само от надеждни източници и избягване на повторната употреба на пароли в множество акаунти.

Процесорът за плащане на EnigmaSoft Digital River GmbH Подаването на молба за несъстоятелност не оказва влияние върху защитата на клиентите на SpyHunter срещу зловреден софтуер

Търсене

Промяна на региона