Колоссальный инцидент в области кибербезопасности потряс цифровой мир после того, как более 183 миллионов паролей от электронных почтовых ящиков были обнаружены раскрытыми в недавно выявленной утечке данных. Среди затронутых аккаунтов находятся десятки миллионов, принадлежащих пользователям Gmail, что делает этот инцидент одним из крупнейших раскрытий учетных данных в недавней истории. Исследователь в области кибербезопасности Трой Хант, который управляет известным сервисом уведомлений о нарушениях Have I Been Pwned, подтвердил, что утекший набор данных содержит около 3,5 терабайт конфиденциальной информации. В отличие от традиционных корпоративных взломов, эти данные не были украдены из одного единственного источника, а были собраны за год через сети вредоносного программного обеспечения, известных как инфостилеры — вредоносные программы, которые незаметно записывают имена пользователей, пароли и веб-активность с зараженных устройств.
Что делает этот инцидент особенно тревожным, так это способ, которым он был собран. Аналитики выявили, что набор данных не является результатом единственной кибератаки, а представляет собой комбинацию многих мелких краж, накопленных с течением времени. Эти «журналы краж» происходят от компьютеров пользователей, на которые вредоносное ПО было незаметно установлено, часто через фальшивые загрузки, вложения в электронных письмах или скомпрометированные расширения браузеров. После заражения вредоносное ПО автоматически извлекает учетные данные, хранящиеся в веб-браузерах и приложениях, отправляя их обратно в преступные сети, которые компилируют и продают эти данные оптом. Эксперты, которые проверили данные, оценили, что после удаления дубликатов и поврежденных записей, утечка все еще содержала примерно 183 миллиона уникальных учетных данных электронной почты, из которых около 16 миллионов никогда ранее не появлялись в известных утечках — это означает, что эти аккаунты выставлены на показ впервые.