Очень мощная сенсация сегодня — якобы масштабная утечка паролей из кучи сервисов.

На самом деле в первоисточнике сообщается, что исследователи Cybernews с начала года обнаружили 30 массивных датасетов с 16 миллиардами скомпрометированных учетных записей. Большинство информации получено через infostealer-вредоносы, которые крадут пароли и токены доступа с зараженных устройств.

Утверждается что это не старые утечки, а свежие данные с четкой структурой: URL, логин, пароль. В базах присутствуют данные от Apple, Facebook, Google до GitHub, Telegram и государственных сервисов. Один из крупнейших датасетов содержал 3,5 миллиарда записей и, вероятно, касался португалоязычных пользователей.

Исследователи подчеркивают, что новые массивные утечки появляются каждые несколько недель, что говорит о масштабах распространения стилер-вредоносов.

Все датасеты были доступны лишь кратковременно через незащищенные инстансы Elasticsearch, это было достаточно для их обнаружения, но недостаточно, для выяснения, кто их контролирует.

Насколько понятно из новостей, сознательно написанных в хайповом тоне — если вы используете двухфакторную авторизацию, то вам мало что грозит.