Новый анализ платформы Have I Been Pwned показал, что по меньшей мере 183 миллиона учетных данных учетных записей электронной почты, охватывающих такие службы, как Gmail, Outlook и Yahoo, были раскрыты в результате инцидента цифровой безопасности. Эти данные были скомпрометированы с помощью вредоносных программ, известных как инфокрады, которые заражают устройства и перехватывают конфиденциальную информацию пользователей. Первоначальное обнаружение, датированное апрелем 2025 года, было недавно обновлено за счет добавления 16,4 миллиона новых записей, в результате чего общее количество затронутых учетных записей увеличилось.
Google, один из сервисов, упомянутых в утечке, пояснил, что раскрытые учетные записи не ограничиваются исключительно Gmail. В компании подчеркнули, что инцидент является результатом общей вредоносной деятельности, а не прямой атаки на ее системы. На сегодняшний день Microsoft и Yahoo не сделали официальных заявлений по этому делу, храня молчание перед лицом последствий.
Вредоносные программы, такие как информационные кражи, представляют собой постоянную угрозу конфиденциальности и безопасности в Интернете, действуя скрытно с целью кражи ценной информации.
Увеличение объема скомпрометированных учетных данных
Команда, ответственная за платформу Have I Been Pwned, в ходе недавней проверки выявила 16,4 миллиона новых записей, которые не были обнаружены при первоначальном анализе, проведенном в апреле. Такое увеличение доводит общую сумму до 183 миллионов учетных данных, что отражает совокупность многочисленных инцидентов, связанных с действиями инфокрадов. Такие вредоносные программы предназначены для сбора данных непосредственно с зараженных устройств, при этом пользователь не замечает этой активности.
Трой Хант, создатель Have I Been Pwned, сообщил, что данные других компаний также были включены в скомпилированные записи. В своем заявлении он предпочел не называть дополнительных имен, но подчеркнул инвазивный характер техники кражи, которая проявляется через заражение компьютеров и мобильных телефонов. Распространение этого вредоносного ПО происходит различными способами, часто используя уязвимости или ошибки пользователей.
Защита для предотвращения компрометации данных
Пользователи, чьи учетные записи были раскрыты, должны действовать немедленно, чтобы защитить свою информацию. Смена паролей на всех задействованных сервисах — первая и самая ответственная мера. Настоятельно рекомендуется, чтобы каждая платформа имела уникальную и сложную комбинацию паролей, чтобы избежать повторного использования, которое может увеличить риск в случае новых утечек.
Использование менеджеров паролей — эффективный способ создания и хранения безопасных учетных данных. Эти инструменты, такие как LastPass и 1Password, шифруют данные, требуя для доступа только мастер-пароль. Кроме того, активация двухэтапной аутентификации (2FA) добавляет надежный уровень безопасности, запрашивая дополнительный код, обычно через приложение или SMS, для подтверждения доступа на новых устройствах.
Механизмы действия инфостеров
Программы-инфоворы, вызывающие раскрытие данных, часто устанавливаются на устройства посредством вредоносных загрузок или мошеннических ссылок. После активации они смогут получать доступ и извлекать информацию, сохраненную в таких браузерах, как Chrome и Edge, собирая пароли, файлы cookie и данные автозаполнения. Этот процесс происходит конфиденциально, и пользователь не замечает происходящего вторжения.
Вредоносное ПО действует, перехватывая эти конфиденциальные данные и во многих случаях продавая их на тайных форумах в даркнете, где киберпреступники используют их для финансового мошенничества, кражи личных данных и других атак. Жертвами могут быть любые операционные системы, включая Windows, macOS и различные мобильные устройства.
Советы по обеспечению безопасности в Интернете
Тщательная проверка URL-адресов перед вводом каких-либо учетных данных на веб-сайтах является важной мерой, позволяющей не попасть в ловушки фишинга. Подозрительные электронные письма и сообщения часто запрашивают персональные данные без видимой причины или содержат грамматические и визуальные ошибки, свидетельствующие о мошенничестве. Крайне важно избегать перехода по ссылкам, содержащимся в нежелательных сообщениях или от неизвестных отправителей.
Для усиления защиты от несанкционированного доступа пароли должны иметь длину не менее 12 символов и состоять из прописных и строчных букв, цифр и символов. Создание запоминающихся фраз, которые легко запомнить пользователю, но сложно взломать другим, служит надежной основой для более надежных комбинаций паролей.
Позиционирование пострадавших компаний
Google, одна из компаний, чьи пользователи пострадали косвенно, подтвердила, что конкретного нарушения ее собственных систем безопасности не было. Компания продолжает активно поощрять использование двухэтапной проверки и использование ключей доступа, которые являются более современными и безопасными методами аутентификации. Microsoft, в свою очередь, не комментировала инцидент до публикации этой новости, храня молчание перед лицом разоблачений.
Yahoo также не опубликовала никакой официальной позиции по поводу раскрытия учетных данных своих пользователей. Тем временем платформа Have I Been Pwned продолжает активно отслеживать новые утечки и инциденты безопасности, предлагая жизненно важную услугу, позволяющую пользователям проверить, не были ли их данные скомпрометированы, и получать оповещения по электронной почте при регистрации своего адреса.
Инструменты для усиления профилактики
Активация ключей доступа (ключей доступа) в таких сервисах, как Google, WhatsApp и Microsoft, предлагает безопасную альтернативу традиционным паролям. Этот метод использует биометрические данные, такие как отпечатки пальцев или распознавание лиц, или PIN-код устройства для аутентификации, что устраняет необходимость запоминать и вводить сложные комбинации. Технологические компании внедрили эту технологию, чтобы снизить риски, связанные с использованием паролей.
Менеджеры паролей, в свою очередь, шифруют учетные данные, надежно сохраняя их локально или в облаке, обеспечивая синхронизацию между несколькими подключенными устройствами. Поддержание последних обновлений программного обеспечения и операционных систем имеет решающее значение, поскольку эти обновления часто исправляют известные уязвимости, которые могут быть использованы ворами информации и другими вредоносными программами.
