Эксперты кібербяспекі пацвердзілі найбуйнейшую ў гісторыі ўцечку лагінаў і паролей — больш за 16 мільярдаў уліковых дадзеных апынуліся ў адкрытым доступе. Сярод пацярпелых — карыстальнікі сэрвісаў Apple, Google, Facebook, Telegram, GitHub, а таксама розных VPN-платформаў і дзяржаўных парталаў.
Эксперты кібербяспекі пацвердзілі найбуйнейшую ў гісторыі ўцечку лагінаў і паролей — больш за 16 мільярдаў уліковых дадзеных апынуліся ў адкрытым доступе. Сярод пацярпелых — карыстальнікі сэрвісаў Apple, Google, Facebook, Telegram, GitHub, а таксама розных VPN-платформаў і дзяржаўных парталаў.
Паводле дадзеных выдання Cybernews, спецыялісты выявілі 30 масіваў дадзеных, у кожным з якіх змяшчаецца ад дзясяткаў мільёнаў да 3,5 мільярдаў запісаў. Гаворка ідзе не пра старыя злітыя базы, а пераважна пра новую, раней не публікаваную інфармацыю, што робіць інцыдэнт асабліва небяспечным.
Даследаванне паказала, што большасць дадзеных былі сабраныя з дапамогай так званых інфастылераў — шкоднаснага ПЗ, якое спецыялізуецца на крадзяжы лагінаў і паролей. Скампраметаваныя дадзеныя прадстаўлены ў выглядзе URL, імя карыстальніка і пароля — гэта робіць іх надзвычай уразлівымі да масавых фішынгавых атак і захопу акаўнтаў.
«Гэта не проста чарговая ўцечка — гэта паўнавартасная інструкцыя для кіберзлачынцаў», — заявілі аналітыкі. Па словах кіраўніка Keeper Security Дарэна Гуччыёнэ, уцечка дэманструе, наколькі лёгка адчувальная інфармацыя можа апынуцца ў адкрытым доступе, у тым ліку з-за памылак у наладках воблачных сховішчаў.
Ён заклікаў кампаніі інвеставаць у рашэнні па кіраванні доступам і пераходзіць да Zero Trust-мадэляў бяспекі, пры якіх кожны доступ строга кантралюецца і адсочваецца. Эксперты нагадваюць: нават адзін скампраметаваны пароль можа стаць пунктам уваходу да вашых банкаўскіх рахункаў, персанальных дадзеных і карпаратыўнай інфармацыі.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.