Утечка 48 млн логинов и паролей Gmail

В Интернете обнаружена серьезная утечка данных, затрагивающая десятки миллионов аккаунтов электронной почты Gmail. По информации экспертов, всего в раскрытой базе содержатся около 149 миллионов уникальных пар логин-пароль, из которых примерно 48 миллионов относятся к аккаунтам Gmail. Эти данные включают не только адреса электронной почты, но и пароли, что делает инцидент особенно опасным для владельцев затронутых аккаунтов.

Что произошло и откуда данные

База с данными была обнаружена независимым аналитиком по кибербезопасности Джеремией Фаулером, который выявил хранилище незащищенных учетных данных, опубликованных без пароля или шифрования. Помимо Gmail, в утекшей базе оказались:

• Логины и пароли аккаунтов Yahoo, Outlook и iCloud;
• Данные аккаунтов Facebook, Instagram и TikTok;
• Учетные записи потоковых сервисов и криптоплатформ (Netflix, Binance, OnlyFans и др.).

Пока не ясно, откуда именно были собраны эти данные — вероятно, это результат длительной компрометации через вредоносное ПО-«инфостиллеры», которое похищает информацию прямо с устройств пользователей.

Чем эта утечка опасна

Эксперты предупреждают, что подобные массивы раскрытых email-адресов и паролей могут:

• Использоваться для атак методом credential stuffing (массовых попыток входа на других сайтах);
• Способствовать фишинговым кампаниям с поддельными страницами входа;
• Открывать доступ к личной переписке, финансовым и социальным аккаунтам жертв. 

Как защитить свои аккаунты

Специалисты настоятельно рекомендуют всем пользователям внести следующие изменения:

• Сменить пароли на всех важных сервисах, особенно если одна и та же паралогин/пароль использовалась в нескольких местах.
• Включить двухфакторную аутентификацию (2FA) в Gmail и других сервисах.
• Использовать генераторы сложных паролей и менеджеры паролей.
• Проверить, не было ли вашего email вовлечено в утечку через сторонние сервисы проверки безопасности.

Источник: https://www.forbes.com/