Новий масив із 183 мільйонів облікових даних — це черговий приклад злиття логінів та паролів, отриманих через шкідливе програмне забезпечення, яке викрадає інформацію з заражених пристроїв.
Власник відомої бази перевірки зламаних акаунтів Have I Been Pwned, фахівець із кібербезпеки Трой Хант, повідомив, що до каталогу було додано дані, зібрані за майже рік моніторингу інфостілер-платформ. Серед них — паролі до різних онлайн-сервісів, включно з Gmail, Outlook і Yahoo. Про це пише Forbes.
Загальний обсяг переданих до HIBP матеріалів склав 3,5 ТБ даних, або понад 23 мільярди записів. Після перевірки з’ясувалося, що 92% даних — повтори з попередніх витоків, але приблизно 16,4 мільйона облікових записів є новими.
Google спростовує чутки про “злам Gmail”
Після публікації інформації у медіа Google оприлюднив заяву, щоб спростувати некоректні повідомлення про “злом 183 мільйонів акаунтів Gmail”. Компанія наголосила, що витік не пов’язаний із компрометацією їхніх серверів або систем захисту.
Повідомлення про «злом Gmail» є неправдивими, — заявили в Google. — Йдеться не про атаку на сервіси Gmail, а про зібрані з різних джерел облікові дані, викрадені шкідливими програмами. Ми постійно допомагаємо користувачам скинути паролі, якщо виявляємо їх у великих масивах відкритих даних. Щоб захистити акаунти, радимо увімкнути двоетапну перевірку (2FA), перейти на passkeys — безпечнішу альтернативу паролям — і змінити паролі, якщо вони могли потрапити у витік.
Як перевірити, чи ваш пароль потрапив до витоку
Користувачам радять самостійно перевірити свої облікові дані на сайті Have I Been Pwned. Сервіс безкоштовний і дозволяє дізнатися, чи з’являлася ваша електронна адреса в базах витоків.
