Огромна база данни с логини и пароли е достъпна за

Огромна база данни с логини и пароли е налична за задачите на хакерите
(снимка: CC0 Public Domain)

Гигантско приключване на пароли за вевъзможни интернет услуги записаха експерти по сигурност. 16 милиарда профила в Apple, Гугъл и Telegram са налични в общественото уеб пространство.

Огромната база данни включва комбинации от вход/парола на консуматори на услугите на Apple, Гугъл, Telegram, GitHub и доста други. Според специалисти по сигурност, паролите са събрани от дребни стратегии за кражба на информация. Данните са настоящи – това са нови пароли.

Вашата ключова дума към този момент не е единствено ваша

Изтичането на 16 милиарда пароли е разпознато от експерти на портала Cybernews. Очевидно този великански списък е сбирка от няколко по-малки бази данни с пароли.

Експертите допускат, че данните са събирани в друго време от по този начин наречените „ крадци на информация ”. Това е тип злотворен програмен продукт, предопределен да краде данни, в това число пароли и вход.

Изследователският екип на Cybernews в последна сметка открива голям брой свръхмасивни набори от данни, съдържащи милиарди логини и пароли – от обществени мрежи и корпоративни платформи до портали за разработчици.

Досега са открити 30 обществени набора от данни с десетки милиони до над 3,5 милиарда записа всеки. Общо откривателите са разкрили 16 милиарда записа.

Какво е новото

Информация за съвсем никоя от откритите бази данни не се е появявала преди този момент в интернет, настояват откривателите. Има единствено едно изключение: в края на май 2025 година изданието Wired заяви, че е открит списък със 184 милиона реда пароли от неназован експерт по осведомителна сигурност.

„ Това не е просто приключване – това е проект за всеобща употреба [на паролите]. С над 16 милиарда разкрити данни за вход, киберпрестъпниците към този момент имат невиждан достъп до персонални данни, които могат да бъдат употребявани за вдишване на надзор над сметки, кражба на идентичност и осъществяване на целеустремен фишинг ”, разясняват специалистите.

Те обръщат особено внимание на съответността на изтеклата информация. „ Особено тревожни са структурата и актуалността на тези набори от данни – това не са просто остарели течове, които се “рециклират ”. Това са свежи, огромни данни, които могат да бъдат употребявани като оръжие ”, споделят откривателите.

Всичко е прекомерно объркващо

Към момента няма надеждна информация за броя на хората по света, наранени от това гигантско приключване на пароли. Експертите настояват, че базите данни съдържат дублирани данни, само че не прецизират какъв брой.

По-голямата част от изтеклата информация следва ясна конструкция: първо се показва адресът на уеб страницата, последван от вход и пароли за оторизация в него.

Изтичането на идентификационни данни от подобен мащаб е плодородна почва за фишинг акции, завладяване на сметки, офанзиви с рансъмуер и компрометиране на корпоративни имейли.

Имената и размерите на изтеклите бази данни също не хвърлят светлина даже върху приблизителния брой на засегнатите консуматори. Те варират доста по мярка – от най-малката база с 16 милиона записа до най-голямата с 3,5 милиарда реда.

Някои от наборите данни са именувани общо – като „ входове ”, „ идентификационни данни ” и сходни термини, което не разрешава на екипа да разбере по-добре какво има вътре. Други обаче непосредствено сочат към онлайн услугите, с които са били свързани.

Например, името на един от наборите данни с повече от 455 милиона записа демонстрира съветския му генезис (порталът не дава самото име). Друга база данни с към 60 милиона записа е имала думата Telegram в името си.

Кой е отговорен

Засега не е известно кой е основал всички тези бази данни. Има възможност те да са дело на откриватели по сигурността, които събират данни, с цел да ревизират и следят приключване на информация, само че специалистите на Cybernews не се съмняват, че някои от изтеклите архиви са събрани от хакери.

„ Киберпрестъпниците обичат големите масиви от данни, защото агрегираните сбирки им разрешават да мащабират разнообразни типове офанзиви, като кражба на идентичност, фишинг схеми и неоторизиран достъп ”, разясняват експертите.

Това не е първото сходно гигантско приключване на входни данни и пароли. В началото на юни 2025 година в интернет се появиха милиарди редове информация за потребителите на супер приложението WeChat и платежната услуга AliPay, в това число финансови данни.

През лятото на 2024 година в един от известните хакерски конгреси се появи база данни с 10 милиарда реда пароли. През 2021 година беше изтекла сходна сбирка от над 8 милиарда реда.

Но международният връх беше подложен при започване на 2024 година, когато откриватели на Cybernews откриха база данни, съдържаща 26 милиарда пароли.
Електрически скутер, като че ли изработен особено за България: F3 Е от Segway
Пъргаво и издръжливо возило за всички, препускащи през градската среда »»»
предишна обява: Windows 11 настига „ десетката ”: разликата се стопи до 1% следваща обява:
графа: Актуално, Новини, Сигурност | етикети: приключване на пароли
Коментар

ИМЕ *