Знижка на кілька ліцензій
Випуск Витік інформації про викрадача облікових записів на 183...

Витік інформації про викрадача облікових записів на 183 мільйони

До Mezo року в Випуск році
Перекласти на:

Аналітики з кібербезпеки виявили те, що називають одним із найбільших витоків облікових даних в історії: понад 183 мільйони паролів електронної пошти, включаючи десятки мільйонів, пов'язаних з обліковими записами Gmail, були викриті у величезному масиві даних. Витік, який з'явився в мережі в жовтні 2025 року, складається з 3,5 терабайтів викрадених облікових даних, зібраних протягом року з мереж шкідливих програм, відомих як «інфостейлери».

Як збиралися дані

Викрадена інформація походила з платформ інфостейлерів – шкідливого програмного забезпечення, призначеного для непомітного крадіжки імен користувачів, паролів та адрес веб-сайтів із заражених пристроїв. Дослідники підтвердили, що витік містить як журнали стейлерів, так і списки вставки облікових даних, які регулярно поширюються на підпільних торговельних майданчиках та в каналах Telegram, що використовуються кіберзлочинцями.

Ключові моменти щодо колекції:

  • Набір даних містить 183 мільйони унікальних облікових записів, приблизно 16,4 мільйона адрес електронної пошти з'являються вперше під час будь-якого порушення.
  • Більшість записів було перероблено зі старих витоків, але мільйони нещодавно скомпрометованих облікових записів Gmail було перевірено на відповідність активним обліковим даним користувачів.
  • Витік інформації охоплює не лише Gmail, але й Outlook, Yahoo та сотні інших веб-сервісів.

Важливо зазначити, що сам Gmail не був безпосередньо зламаний. Натомість шкідливе програмне забезпечення на пристроях користувачів захоплювало їхні облікові дані для входу, які потім були зібрані в цю величезну базу даних.

Справжня загроза: повторне використання облікових даних

Це викриття підкреслює небезпеку повторного використання паролів на різних платформах. Кіберзлочинці можуть використовувати викрадені облікові дані для проникнення в цифрове життя жертви за допомогою заповнення облікових даних – автоматизованого процесу, який перевіряє скомпрометовані пари ім'я користувача та пароль у кількох сервісах.

За словами експертів з безпеки:

  • Багато жертв несвідомо повторно використовують паролі для банківських операцій, хмарних сховищ та соціальних мереж.
  • Вкрадені облікові дані часто з'являються на форумах роками, що дає хакерам неодноразові можливості їх використати.
  • Ця атака ілюструє, чому покладання на браузери для зберігання паролів без додаткового захисту може бути ризикованим.

Відповідь Google та найкращі практики

Google наголосив, що повідомлення про витік даних Gmail, які вплинули на мільйони користувачів, є неточними. Плутанина виникає через неправильне тлумачення поточної діяльності з крадіжки облікових даних, а не через пряму атаку на інфраструктуру Google.

Компанія рекомендує такі заходи безпеки:

  • Увімкніть двофакторну аутентифікацію (2FA) для всіх облікових записів.
  • Використовуйте ключі доступу як надійнішу та безпечнішу альтернативу паролям.
  • Негайно скиньте паролі, якщо ваші облікові дані потрапляють під час серйозних порушень.

Експерти з кібербезпеки в усьому світі закликають постраждалих користувачів діяти швидко: кожен із 183 мільйонів повинен негайно змінити пароль електронної пошти та ввімкнути багатофакторну автентифікацію.

Запобігання крадіжці облікових даних на основі шкідливого програмного забезпечення

Більшість облікових даних, що витікали, ймовірно, були отримані через:

  • Завантаження фальшивого програмного забезпечення
  • Фішингові вкладення
  • Шкідливі розширення браузера

Жертви часто не знають про зараження, що підкреслює важливість проактивних заходів кібербезпеки.

Профілактичні заходи включають:

  • Підтримка програмного забезпечення безпеки в актуальному стані
  • Завантаження програмного забезпечення виключно з перевірених джерел
  • Уникнення спільних паролів для кількох облікових записів

Експерти попереджають, що зловмисники можуть продовжувати продавати та використовувати ці перевірені облікові дані як зброю протягом місяців або навіть років, що робить пильність критично важливою. Масштаби витоку даних безпрецедентні, але реальний ризик полягає в самовдоволенні.

Ключові висновки

Важливо розуміти, що цей витік не є прямим порушенням безпеки Gmail, а радше сукупністю облікових даних, викрадених із заражених шкідливим програмним забезпеченням пристроїв. Мільйони користувачів Gmail постраждали значною мірою через повторне використання паролів та постійне поширення викрадених даних на підпільних торгових майданчиках.

Вжиття негайних заходів є критично важливим; постраждалі користувачі повинні негайно змінити свої паролі та ввімкнути багатофакторну автентифікацію. Зрештою, профілактика залишається найефективнішим захистом, що включає оновлення програмного забезпечення, завантаження лише з перевірених джерел та уникнення повторного використання паролів для кількох облікових записів.


Завантаження...