Крупнейшая утечка данных в истории всколыхнула технологический мир — специалисты сообщили об обнаружении 16 миллиардов логинов и паролей от сервисов, включая Apple, Facebook и Google, находящихся в открытом доступе.

Эксперты подчеркивают беспрецедентный характер инцидента: по их сведениям, столь масштабный слив стал итогом многолетней работы вредоносных программ, известных как информационные трояны, которые незаметно собирали пользовательские данные.

Компрометация таких объемов учетных данных предоставляет злоумышленникам доступ не только к социальным сетям и электронной почте, но и к банковским сервисам, личным документам и другим критически важным элементам цифровой безопасности.

В ответ на это технологические гиганты, включая Google, усилили продвижение безопасных форм аутентификации, таких как Passkeys. Федеральное бюро расследований уже распространило предупреждение о растущей угрозе фишинга через текстовые сообщения.

Специалисты из Cybernews, проводившие анализ, выявили 30 разрозненных массивов информации, каждый из которых включал от десятков миллионов до 3,5 миллиарда строк. Суммарный объем достиг невиданного ранее значения — 16 миллиардов учетных записей, большая часть которых ранее нигде не фигурировала.

Эксперты едины в оценке опасности. «Это не просто утечка данных — это готовое руководство для массовых кибератак», — отмечают исследователи. Среди слитой информации — адреса сайтов, логины и пароли, делающие ее идеальной базой для фишинговых атак и угона аккаунтов.

Учитывая масштаб угрозы, специалисты по кибербезопасности настоятельно рекомендуют принять срочные меры. В первую очередь следует сменить все важные пароли, особенно те, что использовались повторно.

Использование специализированных менеджеров паролей позволит создавать и сохранять уникальные и сложные комбинации. Подключение двухфакторной аутентификации значительно увеличивает безопасность. Там, где это возможно, рекомендуется переходить на Passkeys и другие современные методы входа.

Компании, в свою очередь, должны пересмотреть свои подходы к защите данных. Переход на модель нулевого доверия с усиленным контролем привилегий становится необходимостью. Также рекомендуется регулярный мониторинг даркнета на предмет утечек корпоративной информации.

По мнению экспертов, инцидент ясно демонстрирует: кибербезопасность — это коллективная задача. Защита пользовательских данных — обязанность компаний, но и пользователи должны соблюдать базовые правила цифровой безопасности.