Журналісти Forbes та дослідники з Cybernews і Keeper Security повідомили про «найбільший в історії витік даних»: у відкритому доступі опинилися 16 мільярдів логінів і паролів — від Apple, Google, Telegram і GitHub до популярних соцмереж, VPN та державних порталів.
«Ці відомості є відправною точкою для атак фішингу та захоплення облікових записів», – зазначили дослідники.
Фахівці від початку року відстежували появу нових масивів даних в Інтернеті. За півроку з’явилося 30 окремих баз, кожна з яких містить від десятків мільйонів до понад 3,5 мільярдів записів.
Більшість із них було зібрано за допомогою шкідливих програм-стилерів, а також із відкритих або погано захищених хмарних сховищ. І це не просто повторення старих сливів, а нова, актуальна інформація. Більшість структурована так: спочатку йде адреса сайту, потім логін і пароль.
Дослідники вважають, що не всі витоки пов’язані з атаками хакерів — іноді дані виявляються в Мережі через неправильні налаштування хмарних сервісів або необережність самих користувачів.
Щоб убезпечити себе, фахівці радять регулярно змінювати паролі, використовувати менеджери паролів та по можливості перемикатися на ключі доступу скрізь, де це можливо.
Як убезпечити особисті дані в умовах витоків
Через те, що власники витеклих баз даних часто залишаються невідомими, пересічні користувачі мають обмежені можливості для прямого захисту. Проте дотримання базових принципів кібергігієни здатне суттєво знизити ризики.
Експерти Cybernews рекомендують використовувати менеджери паролів для створення складних та унікальних комбінацій і регулярно їх змінювати. Важливо також періодично перевіряти комп’ютери та смартфони на наявність шкідливих програм, зокрема інфостилерів, які крадуть конфіденційні дані.
«Серед злитої інформації часто трапляються cookie-файли та сесійні токени, які можуть дозволити обійти двофакторну автентифікацію. Проблема в тому, що багато сервісів не оновлюють ці файли після зміни пароля, тому ризик зберігається», — пояснює дослідник Aras Nazarovas. Він радить одразу змінити паролі, ввімкнути 2FA, якщо це ще не зроблено, уважно стежити за активністю у своїх акаунтах і звертатися до техпідтримки у випадку підозрілих дій.