Масштабні витоки персональних даних знову нагадали, що в цифровому світі не існує абсолютної безпеки. Навіть найпопулярніші сервіси опиняються в зоні ризику. Останній інцидент із паролями Gmail викликав серйозне занепокоєння серед користувачів у різних країнах, повідомляють “Вечірні Вісті” з посиланням на Forbes.
У відкритому доступі в Інтернеті було виявлено велику базу скомпрометованих облікових даних. За оцінками фахівців, вона містила близько 149 мільйонів логінів і паролів, серед яких — приблизно 48 мільйонів облікових записів Gmail. Особливу тривогу викликає те, що база даних не була захищена паролем і не мала жодного шифрування. Це означає, що доступ до неї міг отримати практично будь-хто. Сам інцидент уже називають одним із найбільших витоків даних Gmail за останній час.
Експерти зазначають, що подібні витоки створюють ідеальні умови для фішингу та шахрайства:
«Коли такі масиви даних лежать відкрито, вони стають золотою жилою для кіберзлочинців», — пояснює один із фахівців з кібербезпеки.
Навигация по статье
Що саме містила зламана база даних
За результатами аналізу, злитий архів займав близько 96 ГБ і включав не лише електронні адреси. Усередині знаходилися логіни, паролі, імена користувачів та навіть URL для входу в облікові записи. Дані були зібрані з різних джерел і, ймовірно, накопичувалися протягом тривалого часу. Фахівці вказують, що це не поодинокий злам, а радше наслідок масового збору інформації за допомогою шкідливого програмного забезпечення.
Важливо розуміти: проблема стосується не лише Gmail. У подібних базах зазвичай фігурують одразу десятки сервісів. Саме тому ризики для користувачів значно ширші, ніж може здаватися на перший погляд.
Які сервіси ще постраждали від витоку
Окрім паролів Gmail, у базі були дані користувачів інших популярних платформ. За попередніми підрахунками, йдеться про такі сервіси:
- Facebook — близько 17 млн облікових записів
- Instagram — понад 6,5 млн користувачів
- Yahoo — приблизно 4 млн акаунтів
- Netflix — близько 3,4 млн записів
- Outlook — понад 1,5 млн користувачів
Ці цифри лише підкреслюють масштаб проблеми та актуальність теми витоку персональних даних у глобальному вимірі.
Чи використовували дані кіберзлочинці
Достеменно невідомо, чи встигли зловмисники активно скористатися цією базою. Водночас експерти вважають це найбільш імовірним сценарієм. База залишалася доступною протягом тривалого часу та навіть поповнювалася новими записами. Це свідчить про те, що йшлося не про закинутий файл, а про живий і активний масив даних.
Один із користувачів на тематичному форумі зазначив:
«Найстрашніше — не сам факт витоку, а те, що ми не знаємо, скільки людей уже постраждали».
Як захистити свій акаунт після витоку
Фахівці з кібербезпеки наголошують: навіть якщо ваш обліковий запис не згадується безпосередньо, базові заходи безпеки варто вжити негайно. Особливо це стосується користувачів Gmail та інших великих сервісів. Рекомендації виглядають так:
- не використовувати один і той самий пароль для різних сервісів;
- переходити на ключі доступу там, де це доступно;
- обов’язково вмикати двофакторну автентифікацію;
- регулярно перевіряти активність входів у свої акаунти.
Експерти підкреслюють, що саме людська недбалість найчастіше стає слабким місцем системи.
Реакція компанії Google
У компанії підтвердили, що їм відомо про інцидент із витоком даних Gmail. Представники зазначили, що мова йде про збірки так званих логів «інфокрадіїв», які були зібрані шкідливим програмним забезпеченням з пристроїв користувачів. За їхніми словами, системи безпеки автоматично реагують на подібні випадки, блокуючи акаунти та примусово змінюючи паролі при виявленні загрози.
Коментар речника компанії:
«Ми постійно моніторимо подібні зовнішні загрози та застосовуємо автоматизовані механізми захисту для мінімізації ризиків».
Що відомо зараз і чому це важливо
На цей момент база даних уже недоступна в мережі, хоча процес її видалення тривав понад місяць. Експерти наголошують, що подібні інциденти — це серйозний сигнал для всіх користувачів. Кібербезпека, паролі Gmail та відповідальне ставлення до особистих даних стають ключовими темами сучасного цифрового життя.
Регулярна перевірка налаштувань безпеки та уважність до своїх акаунтів можуть значно знизити ризики навіть у разі масштабних витоків.
Ранііше ми повідомляли, що хакери ГУР атакували фінансовий сектор Росії.
