Один із найбільших витоків паролів за всю історію зафіксовано дослідниками: у відкритому доступі опинилися близько 16 мільярдів скомпрометованих облікових записів із різних онлайн-платформ, зокрема Apple, Facebook, Google, GitHub, Telegram, а також державних сервісів.
Про це розповідає ProIT
Масштаби та особливості витоку
Виявлені дані належать до 30 окремих баз, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів. До моменту цього розкриття відомою була лише одна база — з 184 мільйонами облікових записів, яку раніше згадував Wired.
Дослідники звертають увагу на специфіку назв цих баз даних. Деякі з них мали загальні найменування, такі як «logins» або «credentials», що ускладнювало ідентифікацію джерела. Водночас інші назви прямо чи опосередковано вказували на сервіси або країни, звідки походять викрадені дані. Наприклад, база з понад 455 мільйонами записів асоціювалася з російською федерацією, а ще одна — із 60 мільйонами записів — була названа на честь Telegram.
“Ці облікові записи належать до 30 різних баз даних, у кожній з яких — від десятків мільйонів до понад 3,5 мільярда записів. Про жодну з них раніше не було відомо, окрім одної — із 184 мільйонами записів, про яку раніше вже писав Wired”.
На цей момент невідомо, хто саме володіє цими величезними обсягами даних. Частина інформації могла використовуватися дослідниками з безпеки для моніторингу витоків, однак значна доля ймовірно належить кіберзлочинцям. Більшість даних у базах є міксом із різних джерел: дещо зібрали інфостілери (шкідливі програми для крадіжки логінів і паролів), іншу частину отримали шляхом автоматичного підбору, а ще частина — це результати минулих витоків, які об’єднали в нові масиви.
Загрози та рекомендації для користувачів
Кількість людей, які постраждали, наразі оцінити неможливо, оскільки дані не піддаються повному порівнянню. Структура більшості записів типова: URL – логін – пароль, що відповідає способу роботи сучасних інфостілерів.
Дослідники зазначають, що подібні масові зливи даних дають змогу організовувати фішингові атаки, викрадати акаунти, запускати програми-вимагачі й здійснювати компрометацію корпоративної електронної пошти. Особливу небезпеку це становить для тих, хто не користується двофакторною автентифікацією чи нехтує безпекою паролів.
Серед основних порад з кібергігієни виділяють:
- Використання складних та унікальних паролів, які потрібно регулярно змінювати.
- Перевірку пристроїв на наявність шкідливих програм-інфостілерів.
- Обов’язкове включення двофакторної автентифікації для всіх сервісів, які це підтримують.
- Використання спеціалізованих сервісів для перевірки, чи не потрапили ваші акаунти у відкритий доступ.
Дослідники підкреслюють, що профілактика та дотримання базових принципів кібербезпеки залишаються єдиним реальним способом захистити свої дані від подібних інцидентів.
У минулому році також було виявлено хакерську базу з майже 10 мільярдами унікальних паролів користувачів з усього світу. Водночас компанія Nord опублікувала перелік найпоширеніших ненадійних паролів, які зламуються хакерами за лічені секунди.