Фото умовне
Дослідники підтвердили, ймовірно, найбільший витік даних в історії: майже 16 мільярдів логінів і паролів стали загальнодоступними. Це частина масштабного розслідування, яке триває з початку року. За словами фахівців, за цим стоїть ціла низка інфостілерів — програм, які викрадають дані користувачів. Про це пише Forbes.
За словами Віліуса Петкаускаса з Cybernews, дослідники якого розслідують інцидент з початку року, вже виявлено 30 окремих баз даних, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів. Загалом, за підтвердженням Петкаускаса, кількість скомпрометованих записів досягла 16 мільярдів. Ці збірки логінів і паролів вважаються найбільшим подібним витоком за всю історію.
Цей масивний витік, розміщений у надвеликих базах даних, містить мільярди облікових даних від соцмереж, VPN-сервісів, порталів для розробників і акаунтів великих компаній. Майже всі ці бази раніше не фігурували у відкритому доступі.
«Це не просто витік — це інструкція для масової експлуатації», — кажуть дослідники. Ці облікові дані — ідеальна основа для фішингових атак та захоплення акаунтів.
«Це не повторення старих зломів, — попереджають фахівці. — Це свіжа, придатна до використання в реальному часі інформація, і її дуже багато».
Більшість цих даних представлена у форматі: URL → логін → пароль. І, за словами дослідників, ці комбінації відкривають доступ до майже будь-якого онлайн-сервісу, який можна уявити — від Apple, Facebook і Google до GitHub, Telegram і навіть державних порталів.
«Організації мають відповідально захищати користувачів, — зазначає Джаввад Малік, експерт із безпеки компанії KnowBe4. — А користувачі повинні бути пильними та уважними до будь-яких спроб викрасти логіни. Використовуйте надійні, унікальні паролі і завжди вмикайте багатофакторну аутентифікацію».
Користувачам радять змінити паролі до своїх акаунтів, користуватися менеджером паролів і переходити на паскі, де це можливо.
Нагадаємо, генеральний директор Meta Марк Цукерберг заявив, що компанія відмовляється від професійного фактчекінгу на своїх платформах. Нову систему модерації, схожу на «Нотатки спільноти» соцмережі X, почнуть впроваджувати зі США.
