Специалисты портала Cybernews 19 июня выявили масштабную утечку данных, затронувшую около 16 миллиардов комбинаций логинов и паролей пользователей различных онлайн-сервисов по всему миру.
Срочно меняем пароли: хакеры слили 16 млрд паролей аккаунтов Apple, Google, Telegram и других популярных сервисов
В сеть попали данные для входа в 16 миллиардов учетных записей, эксперты призвали немедленно сменить пароли в своих аккаунтах.
Unsplash
Среди затронутых платформ упоминаются аккаунты в Apple, Google, GitHub, Telegram, а также в различных социальных сетях, VPN-сервисах и государственных онлайн-сервисах.
По оценкам Cybernews, эта утечка может оказаться одной из крупнейших в истории.
Как отмечают эксперты Cybernews, значительная часть обнаруженных комбинаций логинов и паролей является новой и ранее не появлялась в открытом доступе. Это не просто повторное использование старых баз данных, а свежие массивы информации.
Данные были представлены в формате URL-адрес, логин и пароль, что является стандартным для программ, похищающих конфиденциальную информацию. В некоторых случаях также присутствовали cookie-файлы, токены и другие метаданные для автоматического входа.
Специалисты Cybernews сообщили, что с начала года выявили 30 крупных открытых наборов данных, суммарно содержащих около 16 миллиардов записей. Один из массивов, включающий более 455 миллионов записей, был назван в честь России, хотя исследователи не уточняют, касаются ли данные российских пользователей или российских сервисов.
Другой массив, с более чем 60 миллионами записей, был назван в честь Telegram. Эти базы данных находились в открытом доступе непродолжительное время, многие из них были обнаружены в незащищенных хранилищах Elasticsearch.
Эксперты предупреждают, что обнаруженные слитые данные представляют серьезную угрозу и могут быть использованы злоумышленниками для проведения фишинговых атак, несанкционированного доступа к учетным записям (захвата аккаунтов), а также для кражи личной информации и мошенничества. Киберпреступники часто используют такие крупные базы данных для масштабирования своих атак.
В связи с произошедшим эксперты по кибербезопасности дают ряд рекомендаций пользователям для минимизации рисков:
- Смена паролей
Первоочередной мерой является оперативная смена паролей ко всем онлайн-учетным записям. Особое внимание следует уделить защите электронной почты, поскольку она часто используется для восстановления доступа к другим сервисам.
Важно обновить пароли в банковских приложениях, социальных сетях и мессенджерах.
- Надежные пароли
Рекомендуется создавать для каждого сервиса уникальный пароль длиной не менее 12-16 символов. Надежный пароль должен содержать сочетание заглавных и строчных букв, цифр и специальных символов. Такие комбинации должны быть уникальными для каждого сервиса.
- Двухфакторная аутентификация
Специалисты настоятельно советуют активировать двухфакторную аутентификацию везде, где это возможно, в первую очередь для электронной почты, банковских сервисов, аккаунтов в соцсетях и мессенджерах. 2FA добавляет дополнительный уровень защиты, требуя второй фактор подтверждения входа помимо пароля (например, код из SMS или приложение-аутентификатор).
- Менеджеры паролей
Использование менеджеров паролей рекомендуется для безопасного создания, хранения и автоматического ввода уникальных сложных паролей для различных сервисов. При этом доступ к самому менеджеру должен быть надежно защищен.
- Осторожность при фишинге
После масштабных утечек данных активность фишинговых атак возрастает. Специалисты советуют внимательно относиться к электронным письмам и сообщениям, проверять подлинность адресов отправителей, не переходить по подозрительным ссылкам и не открывать сомнительные вложения.
- Проверка устройств
Рекомендуется регулярно проверять устройства на наличие вредоносного программного обеспечения.
Эксперты отмечают, что полностью защититься от подобных утечек сложно, но соблюдение базовых правил цифровой гигиены может существенно снизить риски для пользователей. Однако, нередки случаи, когда многие пользователи даже не знают свои логины и пароли, если они хранятся в браузерах, что создает дополнительные риски в случае компрометации данных.
В целом, утечки данных происходят как преднамеренно (72% в мировом масштабе, часто затрагивают госорганы, финансы, страхование), так и непреднамеренно (наибольшее число фиксируется в медицине, образовании, ЖКХ, часто по вине персонала или из-за недостаточной квалификации).
Слитые данные могут использоваться не только для мошенничества, но и в маркетинговых целях для создания подробных профилей пользователей. Доступ к таким базам данных нередко осуществляется через даркнет. Эксперты предупреждают, что сам факт попадания информации в сеть уже представляет опасность для пользователей.