"Длина" новой утечки данных из Telegram, VK и других сервисов составила 16 тысяч км
Масштабы хакерских атак стремительно увеличиваются: например, в России по итогам первых шести месяцев 2023 года объем утечек превысил общее число местных жителей. Тенденция продолжается и сейчас - уже в начале текущего года злоумышленники выложили в сеть базу данных на 12 Тб.
Слитая информация включила в себя порядка 26 млрд записей о профилях пользователей со всего мира на таких платформах, как Telegram (41 млн), VK (101 млн), Dropbox (69 млн), Canva (143 млн), Weibo (504 млн), Adobe (153 млн), LinkedIn (251 млн) и многих других. Кроме того, здесь есть записи правительственных организаций США, Турции, Германии, Бразилии и других стран. Это сделало утечку одной из крупнейших за всю историю, из-за чего она получила неофициальное название Mother Of All Breaches, что переводится как "мать всех утечек". Об этом говорится на сайте Cybernews, команда которой совместно с исследователем кибербезопасности и владельцем Security Discovery Бобом Дьяченко обнаружила этот слив.
Специалисты сюда добавили сведения, которые являются всего лишь подборкой произошедших ранее утечек, которые были скомпилированы и переиндексированы. Вместе с тем здесь могут находиться и новые данные.
Идентифицировать "автора" этого слива, вероятнее всего, никогда не получится. При этом эксперты полагают, что им может быть тот, кто заинтересован в хранении информации, - например, сервис, работающий с большими объемами данных.
"Новостей об утечках довольно много, однако стоит понимать, что не все они, во-первых, актуальны, а, во-вторых, обязательно содержат только какие-то новые данные, которых не было в предыдущих утечках", - заявила руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Вместе с тем украденные имена, адреса электронных почт, логины, пароли и номера телефонов хакеры могут попытаться использовать в своих дальнейших атаках. К примеру, сотрудники компаний могут получать вредоносные ссылки, а простые пользователи - звонки от злоумышленников, которые будут пытаться втянуть их в свои мошеннические схемы, сказала младший аналитик Threat Intelligence компании F.A.С.С.T. Дарья Городилова.
При этом она подчеркнула, что прежде чем злоумышленники решат воспользоваться украденной информацией, могут пройти месяцы или даже годы.
"12 Тб могли "скопиться" из сотен крупных хакерских атак. Цифра на самом деле впечатляющая. Для хранения такой утечки потребуется 150 смартфонов или 24 компьютера", - посчитала руководитель направления киберразведки компании Innostage Александра Чернова.
По ее словам, если расписать украденные данные вдоль узкой бумажной ленты, то ее длина составил примерно 16 тысяч км, а для того, чтобы перепечатать ее вручную, потребуется около 28 лет непрерывной работы. Более того, если кто-то решит один раз прочесть символы "матери всех утечек", то это будет эквивалентно 3 145 728 разам прочтения романа "Война и мир".
Так, пользователь не сможет самостоятельно определить, есть ли в этом массиве данных информация о нем. Однако существует несколько признаков, которые свидетельствуют о сливе конфиденциальных сведений: это, в частности, увеличение числа "холодных" звонков от маркетологов, "сигналов" из правоохранительных органов и электронных писем от неизвестных адресатов, отметил другой эксперт компании, руководитель центра противодействия киберугрозам CyberART Максим Акимов.
Чтобы не войти в число тех, чьи данные попадут в руки мошенников, необходимо, в том числе, установить для каждого аккаунта разные пароли, включить двухфакторную аутентификацию в сервисах, а также не переходить по подозрительным ссылкам и перестать хранить важные данные в переписках в соцсетях.