Важно
Какво включва течът от юни 2025 г.?
MOAB – така нареченият „Майка на всички пробиви“ – е най-голямата публично известна база с логини, откривана досега. За разлика от предишни масови течове, тя съдържа не само имейли и пароли, но и токени, бисквитки, FTP и VPN данни, както и достъп до облачни услуги, разработвачески среди и дори правителствени портали. Изследователите установяват, че значителна част от данните са придобити чрез инфостийлъри като Redline, Vidar и Raccoon, които крадат информация директно от браузъри, без знанието на потребителя. Това, което прави този теч особено опасен, е актуалността на информацията. Голяма част от записите са от последните 12 до 24 месеца. Това означава, че много от тях все още са активни и могат да бъдат използвани директно за достъп до реални акаунти. Базата е добре структурирана, индексирана и лесна за търсене, което я прави особено привлекателна за киберпрестъпници. В нея фигурират логини към Google, Apple, Facebook, LinkedIn, Telegram, Discord, Netflix, корпоративни CRM системи, администраторски панели и други ключови платформи.Какво е различното този път?
За разлика от класически хакерски пробиви, този теч не засяга само една организация или платформа. Той обединява данни от множество източници в едно мащабно и удобно за търсене хранилище. Част от най-уязвимите са не само потребителите с повтарящи се пароли, но и IT специалисти, разработчици и системни администратори, тъй като базата съдържа достъп до GitHub, SSH, VPN и дори AWS ключове. Сесийните токени и бисквитките също позволяват достъп до акаунти дори без въвеждане на парола. В някои случаи хакерите използват изтеклите сесии, за да заобиколят двуфакторната автентикация. Изтеклите корпоративни акаунти крият риск не само за отделните служители, но и за цели фирми. Престъпници могат да получат достъп до вътрешна кореспонденция, клиентска база, чувствителна документация или облачни сървъри. Това може да доведе до изнудване, изтичане на данни, атаки със зловреден софтуер и дори финансови щети.Как да се защитим?
Първата и най-спешна стъпка е смяната на паролите – особено в основните акаунти като имейл, банкиране, облачни услуги и социални мрежи. Всеки акаунт трябва да използва уникална, силна парола. Мениджърите за пароли улесняват този процес и предлагат допълнително криптиране. Добра практика е също така да се активира двуфакторна автентикация навсякъде, където е възможно – независимо дали чрез приложение, SMS или хардуерен ключ. Потребителите могат да проверят дали техните имейл адреси са компрометирани чрез услуги като haveibeenpwned.com. Важно е също така да бъдат изключително внимателни към фишинг имейли, особено ако съдържат реална лична информация, която може да е извлечена от теча. Софтуерът на устройствата трябва да се поддържа актуален, а инсталирането на антивирусна програма е задължително.Съвет
Какви рискове носи течът?
Рискът не се изчерпва само с компрометирането на акаунти. Изтеклите данни могат да бъдат използвани за автоматизирани атаки (credential stuffing), таргетиран фишинг, създаване на фалшиви профили, достъп до фирмена информация и дори изнудване. При корпоративна компрометация последствията могат да включват спиране на дейността, регулаторни санкции и сериозни репутационни щети.Често задавани въпроси (FAQ)
Колко актуални са данните в този теч?
Ако ползвам Google Login за вход, застрашен ли съм?
Какво е инфостийлър малуер?
Мога ли да се защитя без мениджър за пароли?
Течът от юни 2025 г. не е просто новина, която ще отшуми. Той е реална заплаха, която изисква конкретни действия от всеки потребител и всяка организация. Дигиталната хигиена днес е толкова важна, колкото заключването на входната ви врата. Не чакайте да стане късно – прегледайте акаунтите си, променете паролите и вземете контрол върху сигурността си сега.