Исследователи Cybernews обнаружили в сети 30 наборов данных с различной конфиденциальной информацией. В совокупности они содержат около 16 млрд логинов и паролей от онлайн‑сервисов. Среди затронутых сервисов: Apple, Google, GitHub, Telegram и многие другие.
По мнению специалистов, данные, скорее всего, собирались разными злоумышленниками и не публиковались ранее. В крупнейшем из датасетов насчитывается около 3,6 млрд записей, еще два содержат соответственно по 2,8 млрд и 1,9 млрд строк. В среднем каждый из 30 наборов содержит порядка 550 млн элементов конфиденциальной информации.
Исследователи отслеживают такие утечки уже несколько месяцев и отмечают, что новые датасеты появляются почти каждую неделю. При этом они доступны лишь ограниченное время, что мешает установить их авторов.
Судя по формату записей (URL, логин, пароль), большинство датасетов собраны с помощью вредоносного ПО. Однако в некоторых из них содержатся не только учетные данные, но и токены, cookies и другие сведения, что особенно опасно для аккаунтов без двухфакторной аутентификации.
