Аналітики видання Cybernews підтвердили один з найбільших витоків паролів в історії. Дослідники виявили понад 16 мільярдів викритих облікових даних для входу, що стосуються акаунтів різних онлайн-сервісів: Apple, Facebook, Google, GitHub, Telegram та державних платформ.
Про це повідомило видання ain.ua.
Команда інформує про 30 різних баз даних, у кожній з яких зберігається від десятків мільйонів до понад 3,5 мільярда записів. Про більшість з них не було відомо раніше, проте наприкінці травня журнал Wired писав про одну – зі 184 мільйонами записів.
Деякі бази мають загальні назви, як от «logins» або «credentials», через що було складно визначити їхнє джерело. Проте назва однієї вказує на її зв’язок із російською федерацією – ця база має понад 455 мільйонів записів. Ще одна, із 60 мільйонами, була названа на честь Telegram.
Поки невідомо, кому насправді належать ці бази даних. У повідомленні зазначають, що деякі з них могли зібрати дослідники безпеки для моніторингу витоків, але майже напевно частина все ж є власністю кіберзлочинців.
Більшість викритих даних є сумішшю викраденої інформації. Частину з них зібрали за допомогою програм, які крадуть логіни та паролі, іншу – через автоматичний підбір паролів. Також є старі зливи, які знову об’єднали в нові бази.
Структура багатьох записів є подібною: URL → логін → пароль. Це спосіб, у який сучасні викрадачі інформації зберігають дані.
Аналітики пояснили, що такі витоки є джерелом для фішингових кампаній, викрадення акаунтів, атак із використанням програм-вимагачів і компрометацій корпоративної пошти.
Особливо це загрожує тим користувачам, які не мають двофакторної автентифікації та не дотримуються гігієни паролів.
Як захистити свої дані
Дослідники радять дотримуватися таких правил кібергігієни:
- встановити складні та унікальні паролі, а також регулярно змінювати їх;
- перевірити свої пристрої на наявність інфостілерів – зловмисного ПЗ, яке краде логіни, паролі, куки тощо;
- налаштувати двофакторну автентифікацію скрізь, де це можливо;
- перевіряти, чи немає ваших акаунтів серед публічних витоків (через сервіси типу Have I Been Pwned).
Нагадаємо, що минулого місяця Державна податкова служба України повідомляла про розсилку шкідливих електронних листів, які надходять нібито від її імені.
