В открытом доступе обнаружена массивная база данных, содержащая 149 миллионов скомпрометированных логинов и паролей. По оценкам экспертов, около 48 миллионов из них принадлежат пользователям Gmail. Данные, вероятно, были собраны с помощью вредоносного ПО-инфостилера и представляют собой компиляцию из прошлых утечек. Базу данных объемом 96 ГБ обнаружил и исследовал ветеран кибербезопасности Джеремайа Фаулер. Хранилище не было защищено паролем или зашифровано. Помимо данных Gmail, в него входили учетные записи других крупных сервисов: Facebook* - 17 млн; Instagram** - 6,5 млн; Yahoo - 4 млн; Netflix - 3,4 млн; Outlook - 1,5 млн. Эксперты подчеркивают, что это не новая хакерская атака на сами сервисы, а утечка базы, которую, по-видимому, собирали и использовали киберпреступники.Что делать пользователям? 1. Не паниковать, но действовать. Основная опасность - те атаки, в которых злоумышленники автоматически подставляют украденные пары логин-пароль на других сайтах и сервисах. 2. Сменить пароли, особенно если вы используете один и тот же пароль на разных ресурсах. Начните с почты, соцсетей и финансовых сервисов. 3. Включить двухфакторную аутентификацию везде, где это возможно. 4. Проверить, не фигурирует ли ваш email в известных утечках, на таких ресурсах, как HaveIBeenPwned. 5. Рассмотреть использование менеджера паролей, который создает и хранит уникальные сложные пароли для каждого сервиса и предупреждает об их утечке.Официальная позиция Google Представитель компании заявил, что Google отслеживает подобную активность и имеет автоматизированные системы защиты. *Facebook - принадлежит организации Meta, которая признана экстремистской на территории России. **Instagram - принадлежит организации Meta, которая признана экстремистской на территории России. Цифровой след и Глаз Бога*: почему любой школьник в интернете знает о вас всё
