Vairāku licenču atlaides piedāvājums
Problēma 183 miljonu kontu informācijas zagļu noplūde

183 miljonu kontu informācijas zagļu noplūde

Līdz Mezo. gadam Problēma. gadā
Tulkot uz:

Kiberdrošības analītiķi ir atklājuši to, kas tiek dēvēts par vienu no visu laiku lielākajām akreditācijas datu noplūdēm: milzīgā datu krātuvē tika atklātas vairāk nekā 183 miljoni e-pasta paroļu, tostarp desmitiem miljonu, kas saistītas ar Gmail kontiem. Noplūde, kas parādījās tiešsaistē 2025. gada oktobrī, sastāv no 3,5 terabaitiem nozagtu akreditācijas datu, kas gada laikā savākti no ļaunprogrammatūras tīkliem, kas pazīstami kā “infostealers”.

Kā dati tika apkopoti

Nozagtā informācija iegūta no informācijas zagļu platformām — ļaunprogrammatūras, kas izstrādāta, lai nemanāmi nozagtu lietotājvārdus, paroles un tīmekļa vietņu adreses no inficētām ierīcēm. Pētnieki apstiprināja, ka noplūde satur gan zagļu žurnālus, gan akreditācijas datu aizpildīšanas sarakstus, kas regulāri tiek izplatīti kibernoziedznieku izmantotās nelegālās tirdzniecības vietās un Telegram kanālos.

Svarīgākie punkti par kolekciju:

  • Datu kopā ir iekļauti 183 miljoni unikālu kontu, un aptuveni 16,4 miljoni e-pasta adrešu jebkāda pārkāpuma gadījumā parādās pirmo reizi.
  • Lielākā daļa ierakstu tika pārstrādāti no vecākām noplūdēm, taču miljoniem nesen apdraudētu Gmail kontu tika pārbaudīti, lai tie atbilstu aktīvo lietotāju akreditācijas datiem.
  • Noplūde aptver ne tikai Gmail, bet arī Outlook, Yahoo un simtiem citu tīmekļa pakalpojumu.

Ir svarīgi atzīmēt, ka pats Gmail netika tieši uzlauzts. Tā vietā lietotāju ierīcēs esošā ļaunprogrammatūra uztvēra viņu pieteikšanās datus, kas pēc tam tika apkopoti šajā milzīgajā datubāzē.

Īstais drauds: akreditācijas datu atkārtota izmantošana

Šī atmaskošana izceļ paroļu atkārtotas izmantošanas bīstamību vairākās platformās. Kibernoziedznieki var izmantot nozagtas akreditācijas datus, lai iefiltrētos upura digitālajā dzīvē, izmantojot akreditācijas datu pildīšanu — automatizētu procesu, kas testē kompromitētus lietotājvārdu un paroļu pārus vairākos pakalpojumos.

Pēc drošības ekspertu domām:

  • Daudzi upuri neapzināti atkārtoti izmanto paroles banku pakalpojumiem, mākoņkrātuvēm un sociālajiem tīkliem.
  • Nozagtas akreditācijas dati bieži vien forumos parādās gadiem ilgi, dodot hakeriem atkārtotas iespējas tos izmantot.
  • Šis uzbrukums ilustrē, kāpēc var būt riskanti paļauties uz pārlūkprogrammām paroļu glabāšanai bez papildu aizsardzības.

Google atbilde un labākā prakse

Google uzsvēra, ka ziņojumi par Gmail datu noplūdi, kas ietekmē miljoniem lietotāju, ir neprecīzi. Neskaidrības rodas no notiekošas akreditācijas datu zādzības nepareizas interpretācijas, nevis no tieša uzbrukuma Google infrastruktūrai.

Uzņēmums iesaka šādus drošības pasākumus:

  • Iespējojiet divpakāpju verifikāciju (2FA) visiem kontiem.
  • Izmantojiet piekļuves atslēgas kā spēcīgāku un drošāku alternatīvu parolēm.
  • Nekavējoties atiestatiet paroles, ja jūsu akreditācijas dati parādās lielos noplūdēs.

Kiberdrošības eksperti visā pasaulē mudina skartos lietotājus rīkoties ātri: ikvienam no 183 miljonu lietotāju kopuma nekavējoties jānomaina e-pasta parole un jāiespējo daudzfaktoru autentifikācija.

Ļaunprogrammatūras izraisītas akreditācijas datu zādzības novēršana

Lielākā daļa noplūdes skarto akreditācijas datu, visticamāk, tika iegūti, izmantojot:

  • Viltotas programmatūras lejupielādes
  • Pikšķerēšanas pielikumi
  • Ļaunprātīgi pārlūkprogrammas paplašinājumi

Cietušie bieži vien nezina par inficēšanos, kas uzsver proaktīvu kiberdrošības pasākumu nozīmi.

Preventīvie pasākumi ietver:

  • Drošības programmatūras atjaunināšana
  • Programmatūras lejupielāde tikai no cienījamiem avotiem
  • Izvairieties no koplietotām parolēm vairākos kontos

Eksperti brīdina, ka uzbrucēji var turpināt pārdot un izmantot šīs verificētās akreditācijas datus mēnešiem vai pat gadiem ilgi, tāpēc modrība ir kritiski svarīga. Datu izgāztuves apmērs ir nepieredzēts, taču reālais risks rodas pašapmierinātības dēļ.

Galvenie secinājumi

Ir svarīgi saprast, ka šī noplūde nav tiešs Gmail pārkāpums, bet gan no ļaunprātīgas programmatūras inficētām ierīcēm nozagtu akreditācijas datu apkopojums. Miljoniem Gmail lietotāju tas galvenokārt skāra paroļu atkārtota izmantošana un nozagto datu nepārtraukta aprite nelegālās tirdzniecības vietās.

Ir kritiski svarīgi rīkoties nekavējoties; skartajiem lietotājiem nekavējoties jāmaina savas paroles un jāiespējo daudzfaktoru autentifikācija. Galu galā profilakse joprojām ir visefektīvākā aizsardzība, kas ietver programmatūras atjaunināšanu, lejupielādi tikai no uzticamiem avotiem un paroļu atkārtotas lietošanas novēršanu vairākos kontos.


Notiek ielāde...