Регистрация Войти
Пост

Оглавление

Интернет-пользователей призвали сменить пароли после утечки 16 миллиардов логинов 🔐💻

Пользователям интернета настоятельно рекомендуется обновить пароли и усилить цифровую безопасность после сообщения о потенциальной утечке 16 миллиардов учетных записей. Исследователи из Cybernews сообщили, что обнаружили 30 наборов данных, содержащих логины и пароли, собранные с помощью вредоносного ПО, известного как «infostealers», а также из прошлых утечек.

По словам исследователей, данные были кратковременно доступны на плохо защищённых удалённых серверах, после чего их удалили. Трудно точно определить, сколько уникальных аккаунтов оказалось под угрозой, так как многие записи могут повторяться.

Среди пострадавших сервисов упоминаются Facebook✱, Apple и Google, хотя нет свидетельств о взломе этих компаний. Эксперт по кибербезопасности Боб Дяченко сообщил, что смог скачать файлы и планирует уведомить людей и компании, чьи данные могли быть скомпрометированы.

Другие специалисты выразили скепсис относительно масштаба утечки, отметив, что данные, скорее всего, уже циркулируют в интернете и содержат повторяющиеся записи.

Согласно Cybernews, данные имели чёткую структуру: URL страницы, логин и пароль. Около 85% информации поступало от infostealers, а оставшиеся 15% — из старых утечек, таких как инцидент с LinkedIn.

Эксперты подчеркивают важность регулярной смены паролей и использования многофакторной аутентификации, включая коды с мобильного телефона или современные методы вроде passkeys, поддерживаемые Google.

Питер Маккензи из Sophos отметил: «Хотя масштаб утечки впечатляет, важно понимать, что это не новая угроза: эти данные, вероятно, уже были в обращении. Тем не менее, это напоминание о необходимости обновлять пароли, использовать менеджеры паролей и включать многофакторную аутентификацию».

Тоби Льюис из Darktrace добавил, что malware-infostealers «реально существуют и используются злоумышленниками», но при правильной защите — менеджерах паролей и двухфакторной аутентификации — волноваться особо не стоит.

Alan Woodward, профессор кибербезопасности Суррейского университета, отметил, что новость служит напоминанием о необходимости «весенней уборки паролей» и внедрения принципов безопасности с нулевым доверием (zero trust).

Эта утечка подчёркивает, насколько важно для пользователей интернета быть внимательными к защите своих данных и использовать современные средства безопасности для предотвращения несанкционированного доступа.

        * Упомянутые организации запрещены на территории РФ
Технологии и гаджеты
15
+ Читать
Для ответа вы можете авторизоваться