• XSS.stack #1 – первый литературный журнал от юзеров форума

В сеть слили 16 миллиардов учетных записей Apple, Google и других

Отслеживать
LohBit

LohBit

(L3) cache
Забанен
Регистрация
08.06.2025
Сообщения
234
Реакции
120
Депозит
0.0061
Пожалуйста, обратите внимание, что пользователь заблокирован
Исследователи из Cybernews обнаружили одну из самых масштабных утечек данных в истории — 16 млрд логинов и паролей от различных онлайн-сервисов.

Команда с начала года следила за утечками в интернете и нашла 30 огромных наборов данных, каждый из которых содержит от десятков млн до 3,5 млрд записей. В общей сложности, 16 млрд украденных учетных данных, включая доступ к социальным сетям, корпоративным платформам, VPN-сервисам и даже государственным порталам.

Это не просто утечка, это готовый инструмент для массовых кибератак. С 16 млрд записей у преступников есть доступ к личным данным, которые можно использовать для кражи аккаунтов, мошенничества и целевых фишинговых атак.

— исследователи

Большая часть данных включает URL-адреса, логины и пароли, собранные современными вирусами-инфостилерами. Среди затронутых сервисов: Apple, Google, GitHub, Telegram и многие другие. Утечки такого масштаба могут привести к фишингу, захвату аккаунтов, атакам с вымогательством и компрометации деловой переписки.

Часть данных, вероятно, собрана вредоносными программами, а часть — это старые утечки, переупакованные заново. В данных есть не только логины и пароли, но и токены, cookies и другие сведения, которые делают их особенно опасными для компаний без двухфакторной аутентификации.


source https://cybernews[.]com/security/billions-credentials-exposed-infostealers-data-leak/
 
Пожалуйста, обратите внимание, что пользователь заблокирован
enought сказал(а):
А на какой площадке слив то?
да я думаю речь скорее идет про логи в основном, всякие облака и с них уже креды. Ну а сами кто новости пишет просто из мухи слона раздули
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ощущение как буд то склейку дампов сайтов разных выложил кто то.
Искал, но не нашёл первоисточника. У кого есть закиньте в тему где опубликовали
 
Новостные ленты пестрят заголовками о «величайшей утечке» и компрометации 16 миллиардов паролей. Первоисточником выступил портал Cybernews, информацию оперативно подхватили Forbes и другие крупные медиа. Звучит как настоящий киберапокалипсис, но если отделить зерна от плевел, то картина получается совсем иной.

Начнем с первоисточника. Cybernews действительно время от времени находят уязвимости и утечки. Исследователи обнаружили масштабный набор данных, который был временно доступен через незащищенные экземпляры Elasticsearch или объектных хранилищ (object storage instances). Проблема кроется в подаче и последующей медийной интерпретации. Использование формулировок вроде «план для массовой эксплуатации» и «свежая, готовая к применению разведывательная информация» создает ложное впечатление единовременного и катастрофического взлома супер-пупер глобального хранилища. Не обладая технической экспертизой, журналисты приняли такую подачу за чистую монету. Цифра в 16 миллиардов стала триггером, а путаница в терминах, когда одни пишут про «учетные записи», а другие про «пароли», лишь усилила медийный хайп.

В чем же фундаментальная ошибка такой подачи? Как верно подметили трезвые аналитики, это не утечка, а компиляция. Данный массив является результатом многолетней работы вредоносных программ класса инфостилер. Механика процесса проста: тысячи компьютеров заражаются, а затем инфостилер похищает все сохраненные в браузерах пароли, после чего логи агрегируются в стандартизированном формате (URL:логин:пароль). То, что нашли исследователи, всего лишь гигантский «склад» таких логов. В нем огромное количество дублей, устаревших паролей и давно скомпрометированных данных.

Вместо того, чтобы подготовить сдержанный технический отчет для ИБ-сообщества с внятной детализацией (заявления серьёзные), они упаковали свою находку в сенсационную обертку для широких масс и СМИ.

Если появятся какие-то новые вводные, детали (что-то интересное) или аналитики опубликуют убедительные доказательства того, что "утечка" заслуживает внимания, то сделаю ещё один пост, а так нет смысла обсуждать.

a.k.a SecAtor
 
это сборка улп
уже и опровергли эту новость
❗️Информация о крупнейшей утечке 16 млрд паролей не соответствует действительности, сообщили в МВД.

Там пояснили, что в этом "огромном наборе очень много повторяющейся информации, устаревших паролей и данных, которые уже были скомпрометированы ранее". Это не новая масштабная утечка, отметили в ведомстве.
 
OUKB сказал(а):
это сборка улп
уже и опровергли эту новость
❗️Информация о крупнейшей утечке 16 млрд паролей не соответствует действительности, сообщили в МВД.

Там пояснили, что в этом "огромном наборе очень много повторяющейся информации, устаревших паролей и данных, которые уже были скомпрометированы ранее". Это не новая масштабная утечка, отметили в ведомстве.
главное что в мвд опровергли
 
уже давно это слили , даже очень
видать только эти идиоты спалили)
а в айклауде мака дыры уже как года 4 🤣 ;)

думал тут уже была эта новость давно, обычно уязвимость может держать годами, но узнают о ней очень поздно. Даже если про неё напишут вайт хакеры разрабам, они 90% что не найдут дыру, и скажут - что их разводят. А если найдут - выплатят за это баунти, копейки. Реалии таковы.

Меняйте все пасы, кто использует один и тот же пасс везде, особенно у кого есть гитхаб, гугл, эпл и тд, везде разный пасс , не связанный с вами, такого формата: &64_nn&#mD)8nW2YRe^&4_.D7 , что брутить выйдет 100+ лет. Кому-то может это понятно, но здесь есть ребята кто использует один и тот же пасс везде, и ещё связанный с собой)))

и везде 2фа нужно, а то пойдут ваши пасы потом и заходить будут на форумы даже и от вас чёт делать хаха

+ не мало каждый месяц аккаунтов ХСС, экспы и тд, утекают как-то, кто-то конечно на малварь попадает, а кто-то пасы одни и те же ставит, дуракам закон не писан как говорится)

Пока что в паблике не видел этих данных, кто знает где можно купить, напишите в ПМ форума, на каком форуме.
 
Theriella сказал(а):
Меняйте все пасы, кто использует один и тот же пасс везде, особенно у кого есть гитхаб, гугл, эпл и тд, везде разный пасс , не связанный с вами, такого формата: &64_nn&#mD)8nW2YRe^&4_.D7 , что брутить выйдет 100+ лет. Кому-то может это понятно, но здесь есть ребята кто использует один и тот же пасс везде, и ещё связанный с собой)))
солидарен
Theriella сказал(а):
Пока что в паблике не видел этих данных, кто знает где можно купить, напишите в ПМ форума, на каком форуме.
выше кидали ссылку, 400$ цена вопроса. сомнительно, конечно, но мб появятся и другие источники где можно приобрести
 
InsuleanX сказал(а):
солидарен

выше кидали ссылку, 400$ цена вопроса. сомнительно, конечно, но мб появятся и другие источники где можно приобрести
"выше кидали ссылку, 400$ цена вопроса. сомнительно, конечно, но мб появятся и другие источники где можно приобрести"

400$ - то что может принести минимум 10кк$ врятли...

в умелых руках это минимум 10кк$+ если там ещё тем более слито мейл:пасс и тд
и такая база очень дорого стоит...
Это реально миллионы $ проибыли, даже сотни миллионов $

пахнет разводом )))

кто-то чисто разводит скорее хз, или он снял уже весь кэш и занимается благотворительность, что возможно менее 0,000001%

Некоторые дампы попадают в паблик через лет 10, а порой и не попадают, если ребят не найдут , они могут эти БД использовать очень много лет..
 
Theriella сказал(а):
Пока что в паблике не видел этих данных, кто знает где можно купить, напишите в ПМ форума, на каком форуме.
Ссылка на первоисточник xmrbazaar . com / listing / J3UZ / (пробелы убрать)
Но я хз, развод это или нет...
Списывался с продавцом, говорит, типа скоро продажи закроет...

Но у него объявление висит с May 23, 2025

Раз он написал, что не факт будет в продаже завтра, значит 100% SCAM
Ну типа с 23 мая висела в продаже, а завтра уже не факт😅😅😅

Скриншот 20-06-2025 235146.jpg
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
koneko сказал(а):
Исследователи из Cybernews обнаружили одну из самых масштабных утечек данных в истории — 16 млрд логинов и паролей от различных онлайн-сервисов.

Команда с начала года следила за утечками в интернете и нашла 30 огромных наборов данных, каждый из которых содержит от десятков млн до 3,5 млрд записей. В общей сложности, 16 млрд украденных учетных данных, включая доступ к социальным сетям, корпоративным платформам, VPN-сервисам и даже государственным порталам.

Это не просто утечка, это готовый инструмент для массовых кибератак. С 16 млрд записей у преступников есть доступ к личным данным, которые можно использовать для кражи аккаунтов, мошенничества и целевых фишинговых атак.

— исследователи

Большая часть данных включает URL-адреса, логины и пароли, собранные современными вирусами-инфостилерами. Среди затронутых сервисов: Apple, Google, GitHub, Telegram и многие другие. Утечки такого масштаба могут привести к фишингу, захвату аккаунтов, атакам с вымогательством и компрометации деловой переписки.

Часть данных, вероятно, собрана вредоносными программами, а часть — это старые утечки, переупакованные заново. В данных есть не только логины и пароли, но и токены, cookies и другие сведения, которые делают их особенно опасными для компаний без двухфакторной аутентификации.


source https://cybernews[.]com/security/billions-credentials-exposed-infostealers-data-leak/

интересно то как! в мире 8 млрд человек, а в сеть слили 16 млрд логинов и паролей 😀

гениально. в какую сеть? не фнкционирует же breachforums
кто за него?

или фбр без дела не сидит разбирая breachforums ? :D :D
 
OBNALLLC сказал(а):
в мире 8 млрд человек
А при чем тут это вообще? 😅
Как бы, если что, один человек может быть зарегистрирован на нескольких сервисах, иметь несколько google почт и так далее.

Ты друг видать не выспался или переспал😂
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BodryiBoss сказал(а):
Ссылка на первоисточник xmrbazaar . com / listing / J3UZ / (пробелы убрать)

Если кто-то брал или будет брать, дайте обратную связь
My friend bought it here back in May, but now the link has been deleted.
I wrote about this link to the topic starter
 

В МВД опровергли информацию об утечке 16 млрд паролей​

В ведомстве пояснили, что в этом "огромном наборе очень много повторяющейся информации, устаревших паролей и данных, которые уже были скомпрометированы ранее"


[/СПОЙЛЕР]
 
bademov сказал(а):
ну и где скачать то этот слив?
https://xss.pro/threads/140168/post-994184 вот перечитай пост про первоисточкни и видимо только там и скачать! брать за 400 баксов собарнные улп с разных мест - такое себе дело
 
Пожалуйста, обратите внимание, что пользователь заблокирован
OUKB сказал(а):
https://xss.pro/threads/140168/post-994184 вот перечитай пост про первоисточкни и видимо только там и скачать! брать за 400 баксов собарнные улп с разных мест - такое себе дело
My friend bought it from this link. In principle, the material is not the worst.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх