Недавно была зарегистрирована массовая утечка, которая раскрыла более 3,3 миллиарда паролей, связанных с электронными адресами из различных стран. Этот инцидент выявил серьезные уязвимости в ведущих университетах Мексики и скомпрометировал учетные данные как минимум 7,1 миллиона человек в стране. Утекшая база данных, которая поступила из множества утечек между 2007 и 2024 годами, была очищена от дубликатов и сейчас распространяется на подпольных форумах, доступна для любого киберпреступника.
Эксперты по кибербезопасности предупреждают о серьезных последствиях, которые могут возникнуть, если не принять немедленные меры после таких инцидентов. Николас Асуа, аналитик в области кибербезопасности, отметил, что мексиканские университеты сильно пострадали, с более чем 7 миллионами скомпрометированных электронных адресов. В основном пострадали учебные заведения с доменами .edu.mx, .org.mx и .gob.mx, что указывает на серьезные проблемы в области кибербезопасности.
Среди утечек электронных адресов с окончанием .mx было обнаружено, что большинство из них принадлежит доменам .com.mx, затем идут .net.mx, .org.mx, .edu.mx и .gob.mx. Университет Панамерикана (UP) был самым пострадавшим с около 3500 скомпрометированных почтовых адресов, за ним следуют Национальный политехнический институт (IPN), Национальный автономный университет Мексики (UNAM), университет Анауака и Технологический университет Монтеррея (Tec de Monterrey).
Утечка представляет риск для безопасности студентов и академического персонала, так как скомпрометированные аккаунты могут быть использованы в целевых атаках, особенно через фишинг. Пароли, связанные с этими адресами электронной почты, могут предоставлять несанкционированный доступ к институциональным учетным записям и внутренним системам. Адреса с доменами .edu.mx и .gob.mx особенно беспокоят, так как представляют собой критически важные образовательные и государственные учреждения для страны.
В свете этой ситуации рекомендуется проверить, была ли ваша электронная почта скомпрометирована, используя инструменты, такие как Have I Been Pwned. Важно немедленно изменить все пароли и использовать длинные и уникальные пароли для каждой учетной записи. Рекомендуется включить двухфакторную аутентификацию (2FA) для повышения безопасности учетных записей и снижения вероятности несанкционированного доступа.
