Скидка на мультилицензию
Проблема Утечка информации о 183 миллионах аккаунтов

Утечка информации о 183 миллионах аккаунтов

К Mezo году в Проблема году
Перевести на:

Аналитики по кибербезопасности раскрыли одну из крупнейших утечек учётных данных в истории: более 183 миллионов паролей электронной почты, включая десятки миллионов, связанных с аккаунтами Gmail, оказались в огромном массиве данных. Утечка, появившаяся в сети в октябре 2025 года, включает 3,5 терабайта украденных учётных данных, собранных за год с помощью вредоносных сетей, известных как «инфокрады».

Как собирались данные

Похищенная информация была получена с платформ для кражи информации – вредоносного ПО, предназначенного для незаметного кражи имён пользователей, паролей и адресов веб-сайтов с заражённых устройств. Исследователи подтвердили, что утечка содержит как журналы кражи, так и списки подмены учётных данных, которые регулярно распространяются на подпольных торговых площадках и в Telegram-каналах, используемых киберпреступниками.

Основные моменты коллекции:

  • Набор данных включает 183 миллиона уникальных учетных записей, причем около 16,4 миллиона адресов электронной почты впервые фигурируют в утечках.
  • Большинство записей были взяты из старых утечек, но миллионы новых скомпрометированных учетных записей Gmail были проверены на соответствие активным учетным данным пользователей.
  • Утечка затронула не только Gmail, но и Outlook, Yahoo и сотни других веб-сервисов.

Важно отметить, что сам Gmail не был взломан напрямую. Вместо этого вредоносное ПО на устройствах пользователей перехватывало их учётные данные, которые затем собирались в эту огромную базу данных.

Реальная угроза: повторное использование учетных данных

Разоблачение подчеркивает опасность повторного использования паролей на разных платформах. Киберпреступники могут использовать украденные учётные данные для проникновения в цифровую жизнь жертвы с помощью подстановки учётных данных — автоматизированного процесса, который проверяет скомпрометированные пары «имя пользователя — пароль» на нескольких сервисах.

По мнению экспертов по безопасности:

  • Многие жертвы неосознанно повторно используют пароли для банковских услуг, облачных хранилищ и социальных сетей.
  • Украденные учетные данные часто появляются на форумах в течение многих лет, предоставляя хакерам неоднократные возможности воспользоваться ими.
  • Атака показывает, почему использование браузеров для хранения паролей без дополнительных мер защиты может быть рискованным.

Ответ и передовой опыт Google

Google подчеркнула, что сообщения об утечке Gmail, затронувшей миллионы пользователей, не соответствуют действительности. Эта путаница возникает из-за неверного толкования продолжающейся деятельности по краже учётных данных, а не прямой атаки на инфраструктуру Google.

Компания рекомендует следующие меры безопасности:

  • Включить двухэтапную аутентификацию (2FA) для всех аккаунтов.
  • Используйте пароли как более надежную и безопасную альтернативу паролям.
  • Немедленно сбросьте пароли, если ваши учетные данные окажутся в центре внимания при крупных утечках.

Эксперты по кибербезопасности по всему миру призывают пострадавших пользователей действовать быстро: любой из 183 миллионов человек должен немедленно сменить пароль своей электронной почты и включить многофакторную аутентификацию.

Предотвращение кражи учетных данных с помощью вредоносных программ

Большая часть украденных учетных данных, вероятно, была получена следующими способами:

  • Поддельные загрузки программного обеспечения
  • Фишинговые вложения
  • Вредоносные расширения браузера

Жертвы часто не подозревают о заражении, что подчеркивает важность превентивных мер кибербезопасности.

Профилактические меры включают:

  • Поддержание программного обеспечения безопасности в актуальном состоянии
  • Загрузка программного обеспечения исключительно из надежных источников
  • Избегайте использования общих паролей для нескольких учетных записей

Эксперты предупреждают, что злоумышленники могут продолжать продавать и использовать эти проверенные данные в качестве оружия в течение месяцев или даже лет, поэтому бдительность критически важна. Масштаб утечки данных беспрецедентен, но реальный риск исходит от беспечности.

Ключевые выводы

Важно понимать, что эта утечка не является прямым взломом Gmail, а представляет собой совокупность учётных данных, украденных с устройств, заражённых вредоносным ПО. Миллионы пользователей Gmail пострадали, главным образом, из-за повторного использования паролей и продолжающегося распространения украденных данных на подпольных торговых площадках.

Крайне важно принять немедленные меры; пострадавшим пользователям следует незамедлительно сменить пароли и включить многофакторную аутентификацию. В конечном счёте, наиболее эффективной мерой защиты остаётся профилактика, которая включает в себя обновление программного обеспечения, загрузку только из надёжных источников и исключение повторного использования паролей в нескольких учётных записях.


Загрузка...