Захищайте себе вже зараз.
Дослідники щойно підтвердили, ймовірно, найбільший витік даних в історії — майже неймовірні 16 мільярдів облікових записів, зокрема паролів, стали загальнодоступними. В рамках розслідування, яке триває з початку року, дослідники припускають, що масштабний витік паролів є наслідком дій кількох інфостілерів (шкідливих програм, що крадуть дані). Ось що потрібно знати та зробити вже зараз.
Компрометація паролів — це серйозна справа: вона веде до зламу акаунтів, а це, у свою чергу, до втрати особистих даних, грошей, доступу до сервісів — всього, що вам дороге у цьому цифровому світі. Саме тому Google закликає мільярди користувачів перейти з паролів на безпечніші ключі доступу (passkeys). Саме тому ФБР попереджає не натискати на посилання в SMS. Саме тому викрадені паролі продаються на даркнеті за копійки. І саме тому ця новина — надзвичайно тривожна для всіх нас.
За словами Віліуса Петкаускаса з Cybernews, дослідники виявили 30 баз даних, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів. Загалом, за словами Петкаускаса, кількість скомпрометованих облікових даних перевищує 16 мільярдів. І це — нові витоки, які раніше не публікувалися. Єдиний виняток — вже згадана база на 184 мільйони паролів.
«Це не просто витік — це інструкція для масових атак», — кажуть дослідники.
І вони мають рацію. Ці дані стануть джерелом для фішингових атак, викрадення облікових записів і ще гіршого. «Це не просто перероблені старі злами, — попереджають експерти. — Це нова, потенційно небезпечна інформація у величезному масштабі.»
Більшість записів структуровано у вигляді URL, логіна та пароля. Витік включає доступи до сервісів Apple, Facebook, Google, GitHub, Telegram, а також до різних державних послуг.
Не всі витоки — це результат зламу або інфостілерів. Як зазначає Даррен Гуччоне, CEO та співзасновник Keeper Security, це чергове нагадування, наскільки легко чутливі дані можуть випадково потрапити в Інтернет. І він має рацію: це може бути лише вершина айсберга. Лише уявіть, скільки паролів «висить» у хмарі, в неправильно налаштованих середовищах, готових бути знайденими.
«Факт, що ці облікові дані мають високу цінність і стосуються широко використовуваних сервісів, має глибокі наслідки», — каже Гуччоне.
Тому він радить всім користувачам інвестувати у менеджери паролів і системи моніторингу даркнету, які попередять про витоки й дозволять вжити заходів: змінити пароль, якщо ви використовували його в інших акаунтах.
Організації також повинні діяти: впроваджувати Zero Trust-моделі, щоб забезпечити перевірку, авторизацію та логування кожного доступу — незалежно від того, де зберігаються дані.
Врешті-решт, кібербезпека — це не лише про технології. Це — відповідальність кожного з нас.
Як сказав Джаввад Малік, провідний експерт із безпеки в KnowBe4:
«Організації повинні захищати користувачів, а люди повинні залишатися пильними і уважними до будь-яких спроб викрасти облікові дані. Обирайте надійні та унікальні паролі і використовуйте двохфакторну автентифікацію, де це можливо.»
І я додам: змініть паролі, встановіть менеджер паролів, переходьте на passkeys, якщо є така можливість. Не чекайте, доки ваш пароль з'явиться у наступному витоку.
Захищайте себе вже зараз.