Киберпреступники получили доступ к учетным данным миллиардов пользователей
Интернет-пользователям было предложено сменить свои пароли и повысить уровень цифровой безопасности после того, как исследователи заявили, что раскрыли масштаб конфиденциальной информации – 16 миллиардов регистрационных записей — потенциально доступной киберпреступникам.
тестовый баннер под заглавное изображение
Исследователи из технического онлайн-издания Cybernews заявили, что обнаружили 30 наборов данных, заполненных учетными данными, полученными с помощью вредоносного программного обеспечения, известного как “инфокрады”, и утечек, пишет The Guardian.
Исследователи заявили, что наборы данных были раскрыты “лишь на короткое время”, но составили 16 миллиардов записей для входа в систему с неопределенным количеством перекрывающихся записей, что означает, что трудно точно сказать, сколько учетных записей или людей были раскрыты.
В Cybernews сообщает, что учетные данные могут открыть доступ к таким сервисам, как Facebook (принаджлежит корпорации Meta, признанной экстремистской и запрещенной в России), Apple и Google, хотя в этих компаниях не было “централизованной утечки данных”.
The Guardian приводит утверждения Боба Дьяченко, украинского специалиста по кибербезопасности, участвовавшего в исследовании, который сказал, что наборы данных стали временно доступны после того, как были некачественно сохранены на удаленных серверах, а затем были снова удалены. Дьяченко утверждает, что ему удалось загрузить файлы и что он попытается связаться с частными лицами и компаниями, которые подверглись риску: “Конечно, это займет некоторое время, потому что это огромный объем данных”.
Однако другие эксперты по кибербезопасности заявили, что данные, скорее всего, уже были в обращении и содержат множество повторений, подчеркивает The Guardian.
Один эксперт, пожелавший остаться неназванным, сказал: “Мы скептически относимся к этим данным, особенно к тому, что большая их часть является простым повторением одной и той же информации. Трудно проверить это, не имея данных”.
Дьяченко утверждает, что информация, которую он видел в логах infostealer, включала URL-адреса для входа на страницы Apple, Facebook (принаджлежит корпорации Meta, признанной экстремистской и запрещенной в России), и Google.
Представитель Google заявил, что данные, опубликованные Cybernews, не были связаны с утечкой данных Google, и рекомендовал пользователям использовать такие инструменты, как менеджер паролей Google, для защиты своих учетных записей.
Интернет-пользователи также могут проверить, не была ли их электронная почта взломана в результате утечки данных, используя веб-сайт haveibeenpwned.com. Cybernews сообщает, что информация, отображаемая в наборах данных, имеет “четкую структуру: URL-адрес, за которым следуют данные для входа в систему и пароль”.
Эксперты утверждают, что данные, по всей видимости, “на 85% были получены от инфокрадов”, а около 15% — от утечек исторических данных.
Эксперты заявили, что исследование подчеркнуло необходимость регулярного обновления паролей и принятия жестких мер безопасности, таких как многофакторная аутентификация или сочетание пароля с другой формой проверки, такой как код, отправленный с телефона.
“Хотя вы были бы правы, если бы были поражены огромным объемом данных, обнаруженных в результате этой утечки, важно отметить, что здесь нет никакой новой угрозы: эти данные, скорее всего, уже были в обращении”, — отмечает Питер Маккензи, директор по реагированию на инциденты и готовности к ним в компании Sophos, занимающейся кибербезопасностью.
Маккензи добавил, что исследование подчеркнуло масштаб данных, к которым могут получить доступ онлайн-преступники: “Что мы понимаем, так это объем информации, доступной киберпреступникам. Это важное напоминание всем о необходимости принимать упреждающие меры по обновлению паролей, использовать менеджер паролей и многофакторную аутентификацию, чтобы избежать проблем с учетными данными в будущем”.
Тоби Льюис, глобальный руководитель отдела анализа угроз в компании Darktrace, занимающейся кибербезопасностью, сказал, что данные, указанные в исследовании, трудно проверить, но вредоносное ПО, которое, как сообщается, стоит за кражей данных, “вполне реально и используется злоумышленниками”.
Он сказал: “Они не получают доступ к учетной записи пользователя, а вместо этого извлекают информацию из файлов cookie и метаданных браузера. Если вы придерживаетесь хорошей практики использования менеджеров паролей, включаете двухфакторную аутентификацию и проверяете подозрительные логины, это не то, о чем вам следует сильно беспокоиться”.
Cybernews сообщает, что ни об одном из наборов данных ранее не сообщалось, за исключением одного, обнародованного в мае, с 184 миллионами записей. В нем описываются наборы данных как “план массового использования”, включая “захват аккаунтов, кражу личных данных и целенаправленный фишинг”.
Исследователи добавили: “Единственный положительный момент здесь заключается в том, что все наборы данных были доступны лишь на короткое время: достаточно долго, чтобы исследователи смогли их обнаружить, но недостаточно долго, чтобы выяснить, кто контролировал огромные объемы данных”.
Алан Вудворд, профессор кибербезопасности в Университете Суррея, сказал, что эта новость стала напоминанием о необходимости провести “генеральную чистку паролей”. Он добавил: “Тот факт, что все, в конечном счете, может быть взломано, является причиной того, что так активно внедряются меры безопасности с нулевым уровнем доверия”.
Свежие комментарии