Щойно побачив щось досить тривожне, що шириться у спільноті безпеки. Очевидно, один із найбільших витоків даних, які ми бачили за останні роки, щойно стався — мова йде про масштабний витік даних, що розкрив понад 183 мільйони паролів електронної пошти, включаючи мільйони, пов’язані з акаунтами Gmail.

Трой Хант з Have I Been Pwned повідомив про це нещодавно. Витік надзвичайно великий — 3,5 терабайти даних, що містять близько 23 мільярдів записів входу. Що робить це особливо жахливим, так це те, що все це було зібрано за допомогою шкідливого програмного забезпечення для крадіжки інформації, яке фактично сидить на зламаних пристроях і тихо виводить імена користувачів та паролі. Близько 16,4 мільйонів цих облікових даних ніколи раніше не були оприлюднені, тож це справді нові зламані дані, що потрапляють на ринок.

Ось що цікаво — безпосереднього зламу Gmail не було. Замість цього зловмисники використовували фішинг, шкідливе програмне забезпечення та фальшиві завантаження програмного забезпечення, щоб отримати ці облікові дані. І страшна частина? Багато з цих паролів досі активні та використовуються. Google вже підтвердив, що вони знають про цю масштабну ситуацію з витоком даних, хоча й відкидають твердження, що Gmail був ціллю окремо.

Реальна небезпека тут — атаки типу «заповнення облікових даних». Якщо ви один із тих, хто повторно використовує паролі на кількох сайтах, ви ризикуєте компрометацією всього вашого облікового середовища. Саме тому експерти з безпеки постійно наголошують на важливості унікальних паролів. Навіть якщо ви не були безпосередньо зачеплені цим інцидентом, ймовірно, ваша інформація вже була у якомусь витоку. Мабуть, варто швидко перевірити через Have I Been Pwned, якщо ви цього ще не робили.