Вперше в історії 16 млрд паролів підступно зламано: як захистити себе

Серед вразливих сервісів - Apple, Google, Facebook, Telegram, GitHub, VPN-платформи, державні портали тощо.

Шо трапилося:

23 травня весь світ сколихнула тривожна новина - відбувся інцидент із витоком 184 мільйонів записів. Однак сьогодні дослідники кібербезпеки визнали, що це були лише "квіточки". Ми стали свідками найбільш масштабного витоку особистих даних в історії. Обсяг втрачених облікових записів, включно з паролями, досяг космічної позначки - 16 мільярдів, пише Главред з посиланням на Forbes.

Що відомо про найбільший витік паролів в історії?

Розслідування цього масштабного порушення безпеки триває з початку року. Експерти вважають, що за атакою стоїть одразу кілька груп зловмисників. Основною їхньою метою стало створення гігантських баз даних зі свіжими зламаними обліковими даними.

"Це не просто витік – це план для масової експлуатації", – заявили дослідники.

За словами Віліуса Петкаускаса з Cybernews, який коментує хід розслідування, зібрано понад 30 окремих архівів із даними, кожен з яких містить від десятків мільйонів до понад 3,5 мільярда записів. Сумарна кількість вкрадених облікових даних склала 16 мільярдів. І це - нові витоки, про більшість з яких раніше не повідомляли.

Чим небезпечне викрадання паролів?

Дані зібрані у структурованому вигляді: логіни та паролі до онлайн-сервісів і додатків у форматі URL.

Серед вразливих сервісів:

Зловмисники можуть використовувати ці паролі для фішингу, викрадення облікових записів та масових атак на користувачів. Не варто також втрачати з виду, що украдені дані продаються на чорному ринку за копійки, відкриваючи шлях до масових зламів.

"Це не просто старі витоки, які переробляються, – попередили вони, – це свіжа, боєздатна розвідка у великих масштабах."

Google вже закликає користувачів переходити на ключі доступу замість звичних паролів. ФБР також застерігає не переходити за підозрілими посиланнями в SMS.

За словами Джаввада Маліка, експерта з компанії KnowBe4, боротьба з кіберзагрозами - це не лише справа фахівців, а й обов’язок кожного:

"Організації повинні робити свій внемсок у захист користувачів, – сказав Джаввад Малік, провідний адвокат з питань обізнаності щодо безпеки в KnowBe4, – а люди повинні залишатися пильними та пам'ятати про будь-які спроби викрасти облікові дані. Вибирайте надійні та унікальні паролі та впроваджуйте багатофакторну автентифікацію, де це можливо".

Як захистити себе від крадіжки паролю?

Що варто зробити прямо зараз:

Не чекайте, поки ваші дані опиняться серед цих мільярдів записів.

Також раніше розповідалося, як покращити сигнал Wi-Fi у будинку.

Більше цікавих новин: