Только что заметил что-то довольно тревожное, распространяющееся в сообществе безопасности. По-видимому, один из крупнейших утечек данных за последние годы только что произошел — речь идет о масштабной утечке, которая раскрывает более 183 миллионов паролей электронной почты, включая миллионы, связанные с аккаунтами Gmail.

Трой Хант из Have I Been Pwned недавно отметил это. Утечка абсолютно огромная — 3,5 терабайта данных, содержащих около 23 миллиардов записей входа. Что делает это особенно неприятным, так это то, что все это было собрано вредоносным ПО-инфостилером, который в основном сидит на скомпрометированных устройствах и тихо выводит имена пользователей и пароли. Около 16,4 миллиона этих учетных данных никогда ранее не были раскрыты, так что это действительно новые скомпрометированные данные, поступающие на рынок.

Вот что интересно — прямого взлома самой Gmail не было. Вместо этого злоумышленники использовали фишинг, вредоносное ПО и поддельные загрузки программного обеспечения, чтобы захватить учетные данные. И страшная часть? Многие из этих паролей все еще активны и используются. Google уже признал, что осведомлен о ситуации с этой масштабной утечкой данных, хотя они отвергли утверждения, что Gmail был специально нацелен.

Настоящая опасность — атаки типа credential stuffing. Если вы один из тех, кто использует один и тот же пароль на нескольких сайтах, вы рискуете компрометацией всей вашей учетной системы. Именно поэтому эксперты по безопасности постоянно подчеркивают важность использования уникальных паролей. Даже если вы не пострадали прямо от этого инцидента, скорее всего, ваши данные уже были в какой-то утечке. Наверное, стоит быстро проверить через Have I Been Pwned, если вы делали это недавно.