Новый анализ платформы Have I Been Pwned показал, что более 183 миллионов учетных данных электронной почты, включая учетные записи Gmail, Outlook и Yahoo, были скомпрометированы. Этот масштабный инцидент в области кибербезопасности раскрывает значительный объем пользовательских данных.
Раскрытие этих конфиденциальных данных, включая адреса электронной почты и пароли, связано с действиями Infostealers. Это вредоносные программы, специально предназначенные для заражения устройств и скрытого захвата личной информации.
Первоначальное раскрытие этой компрометации данных произошло в апреле 2025 года, а недавнее обновление добавило 16,4 миллиона записей к и без того тревожному количеству. Масштаб проблемы подчеркивает постоянные угрозы, с которыми пользователи сталкиваются в Интернете.
Угроза инфокрадов и масштабы утечки
В ходе недавнего анализа данных команда платформы Have I Been Pwned обнаружила 16,4 миллиона новых записей. Эти дополнительные записи не были обнаружены в ходе первоначальной проверки, проведенной в апреле, в результате чего общее количество скомпрометированных учетных данных достигло еще более тревожного уровня.
Общее количество учетных данных, составляющее 183 миллиона, отражает совокупность многочисленных инцидентов с участием инфокрадов. Трой Хант, создатель Have I Been Pwned, сказал, что в собранных записях также фигурируют другие компании и онлайн-сервисы, хотя он публично не уточнил дополнительные имена. Техника кражи происходит посредством заражения компьютеров и мобильных телефонов.
Реакция технологических гигантов и молчание
Google, одна из косвенно затронутых компаний, сообщила, что раскрытые учетные записи не принадлежат исключительно Gmail, указав, что инцидент является результатом общей вредоносной деятельности, а не прямой атаки на ее системы. Компания подчеркнула важность двухэтапной проверки и использования ключей доступа — технологий, которые предлагают пользователям дополнительные уровни надежной безопасности при доступе к учетным записям.
С другой стороны, Microsoft и Yahoo официально не прокомментировали этот случай на момент публикации этой новости. Отсутствие позиции со стороны этих компаний приводит к молчанию, которое порождает неуверенность среди их пользователей и в сообществе кибербезопасности, которое стремится понять реальный масштаб компрометации.
Основная защита: смена паролей и включение двойной проверки
Пользователи, подозревающие, что их учетные записи затронуты, должны немедленно сменить пароли во всех задействованных онлайн-сервисах. Крайне важно создавать уникальные и сложные комбинации для каждой платформы, избегая повторения учетных данных на разных веб-сайтах или в приложениях.
Включение двухэтапной аутентификации (2FA) добавляет надежный уровень безопасности к любой цифровой учетной записи. Этот метод требует дополнительного кода, который обычно отправляется на мобильное устройство или генерируется приложением-аутентификатором при каждом обнаружении нового доступа, что затрудняет вторжение.
Такие инструменты, как менеджеры паролей, могут упростить процесс создания и безопасного хранения учетных данных. Они генерируют надежные пароли и хранят их в зашифрованном виде, что упрощает их использование без необходимости запоминать множество сложных комбинаций.
Кроме того, использование ключей доступа на основе биометрических данных или PIN-кода устройства устраняет зависимость от традиционных паролей. Такие компании, как Google, WhatsApp и Microsoft, уже внедрили эту технологию для повышения безопасности и удобства пользователей.
Понимание информационных воров: как они действуют и какие данные крадут
Программы-инфостилеры — это вредоносное программное обеспечение, которое устанавливается на устройства, часто посредством мошеннических загрузок, подозрительных ссылок в электронных письмах или сообщениях или взломанных вложений электронной почты. После активации они действуют незаметно, собирая широкий спектр информации, при этом пользователь не замечает какой-либо необычной активности.
Эти вредоносные программы предназначены для доступа к данным, сохраненным в таких браузерах, как Chrome, Edge и Firefox, включая сохраненные пароли, файлы cookie сеанса, информацию автозаполнения и, в некоторых случаях, данные кредитной карты. Они также могут собирать данные из приложений и других источников зараженной системы, пытаясь получить как можно больше ценной информации.
Информация, собранная Infostealers, затем компилируется и часто продается на подпольных форумах в даркнете, незаконном рынке, где киберпреступники используют ее для финансового мошенничества, кражи личных данных, несанкционированного доступа к учетной записи и других злонамеренных атак. Атаки Infostealer могут поражать такие операционные системы, как Windows, macOS и различные мобильные устройства, что делает бдительность постоянной необходимостью.
Рекомендации по цифровой безопасности для пользователей
Всегда проверяйте URL-адреса веб-сайтов перед вводом каких-либо учетных данных. Фишинговые мошенники часто используют поддельные страницы, имитирующие законные сервисы, чтобы обманом заставить пользователей украсть их данные для входа.
К электронным письмам или сообщениям, в которых запрашиваются персональные данные без четкой и очевидной причины, следует относиться с крайним подозрением. Не нажимайте на ссылки, содержащиеся в нежелательных сообщениях или от неизвестных отправителей, поскольку они могут вести на вредоносные веб-сайты.
Ваши пароли должны состоять минимум из 12 символов и состоять из букв верхнего и нижнего регистра, цифр и специальных символов. Запоминающиеся фразы с заменой некоторых букв цифрами или символами могут служить основой для прочных и в то же время легко запоминающихся комбинаций.
Инструменты для управления паролями и повышения защиты
Менеджеры паролей, такие как LastPass, KeePass, 1Password или встроенный менеджер Google Chrome, являются важными инструментами для обеспечения безопасности цифровых учетных данных. Они шифруют данные локально или в облаке, обеспечивая безопасную синхронизацию между различными пользовательскими устройствами.
[[_0]
Эти инструменты исправляют известные уязвимости посредством регулярных обновлений и предупреждают о слабых или повторно используемых паролях, помогая пользователям сохранять свои учетные данные в безопасности. Использование этих решений является фундаментальным шагом на пути к усилению личной безопасности против киберугроз, таких как инфокрады, и минимизации рисков будущих утечек.