16 мільярдів паролів Apple, Facebook, Google та інших — злиті в мережу. Дійте негайно

Захищайте себе вже зараз.

Дослідники щойно підтвердили, ймовірно, найбільший витік даних в історії — майже неймовірні 16 мільярдів облікових записів, зокрема паролів, стали загальнодоступними. В рамках розслідування, яке триває з початку року, дослідники припускають, що масштабний витік паролів є наслідком дій кількох інфостілерів (шкідливих програм, що крадуть дані). Ось що потрібно знати та зробити вже зараз.

Найбільший витік паролів в історії?

Компрометація паролів — це серйозна справа: вона веде до зламу акаунтів, а це, у свою чергу, до втрати особистих даних, грошей, доступу до сервісів — всього, що вам дороге у цьому цифровому світі. Саме тому Google закликає мільярди користувачів перейти з паролів на безпечніші ключі доступу (passkeys). Саме тому ФБР попереджає не натискати на посилання в SMS. Саме тому викрадені паролі продаються на даркнеті за копійки. І саме тому ця новина — надзвичайно тривожна для всіх нас.

За словами Віліуса Петкаускаса з Cybernews, дослідники виявили 30 баз даних, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів. Загалом, за словами Петкаускаса, кількість скомпрометованих облікових даних перевищує 16 мільярдів. І це — нові витоки, які раніше не публікувалися. Єдиний виняток — вже згадана база на 184 мільйони паролів.

«Це не просто витік — це інструкція для масових атак», — кажуть дослідники.

І вони мають рацію. Ці дані стануть джерелом для фішингових атак, викрадення облікових записів і ще гіршого. «Це не просто перероблені старі злами, — попереджають експерти. — Це нова, потенційно небезпечна інформація у величезному масштабі.»

Більшість записів структуровано у вигляді URL, логіна та пароля. Витік включає доступи до сервісів Apple, Facebook, Google, GitHub, Telegram, а також до різних державних послуг.

Чому управління паролями критично важливе

Не всі витоки — це результат зламу або інфостілерів. Як зазначає Даррен Гуччоне, CEO та співзасновник Keeper Security, це чергове нагадування, наскільки легко чутливі дані можуть випадково потрапити в Інтернет. І він має рацію: це може бути лише вершина айсберга. Лише уявіть, скільки паролів «висить» у хмарі, в неправильно налаштованих середовищах, готових бути знайденими.

«Факт, що ці облікові дані мають високу цінність і стосуються широко використовуваних сервісів, має глибокі наслідки», — каже Гуччоне.

Тому він радить всім користувачам інвестувати у менеджери паролів і системи моніторингу даркнету, які попередять про витоки й дозволять вжити заходів: змінити пароль, якщо ви використовували його в інших акаунтах.

Організації також повинні діяти: впроваджувати Zero Trust-моделі, щоб забезпечити перевірку, авторизацію та логування кожного доступу — незалежно від того, де зберігаються дані.

Кібербезпека — спільна відповідальність. Не передавайте свої паролі нікому.

Врешті-решт, кібербезпека — це не лише про технології. Це — відповідальність кожного з нас.

Як сказав Джаввад Малік, провідний експерт із безпеки в KnowBe4:

«Організації повинні захищати користувачів, а люди повинні залишатися пильними і уважними до будь-яких спроб викрасти облікові дані. Обирайте надійні та унікальні паролі і використовуйте двохфакторну автентифікацію, де це можливо.»

І я додам: змініть паролі, встановіть менеджер паролів, переходьте на passkeys, якщо є така можливість. Не чекайте, доки ваш пароль з'явиться у наступному витоку.

Захищайте себе вже зараз.