Най-голямото изтичане в историята на киберпрестъпленията. 16 милиарда пароли от акаунти на Apple, Google и социални медии изтекоха онлайн
Тима Мирошниченко / pexels
Изследователи от Cybernews са регистрирали безпрецедентно изтичане на потребителски данни: почти 16 милиарда двойки вход и пароли от акаунти в различни популярни онлайн услуги са станали публично достъпни. Това съобщава Forbes. Според списанието, от началото на 2024 г. специалисти провеждат разследване, по време на което са успели да идентифицират 30 отделни масива от данни - всеки с обем от десетки милиони до над 3,5 милиарда записа. Сред компрометираните данни са идентификационни данни от социални мрежи, VPN услуги, платформи за разработчици, както и акаунти от Apple, Google, Facebook, GitHub, Telegram и дори достъп до правителствени ресурси. Това е най-голямото изтичане в историята на киберпространството, отбеляза Cybernews.
Почти всички открити данни не са се появявали преди това в известни бази данни за течове. Единственото изключение е една база данни от 184 милиона записа, която вече е позната на експертите. Cybernews подчертава, че не става въпрос за пресъздадена или рециклирана информация от стари течове, а за нови, потенциално изключително опасни данни, които вече могат да бъдат използвани във фишинг кампании, атаки срещу акаунти и за получаване на достъп до поверителни онлайн услуги.
„Тези данни могат да се считат за истинско оръжие за масово хакерство. Форматът на теча включва URL адрес, вход и парола, което теоретично отваря пътя към всеки онлайн ресурс, за който можете да се сетите“, обясниха изследователите.
Експертите по киберсигурност, интервюирани от Forbes, смятат, че подобни инциденти ясно показват, че днес защитата на цифровите акаунти не е само отговорност на корпоративните ИТ отдели, но и отговорност на самите потребители. „Организациите трябва да засилят своите системи за сигурност, а потребителите трябва да бъдат изключително внимателни, особено когато се опитват да откраднат пароли“, каза Джавад Малик, експерт по информационна сигурност в KnowBe4.
Като първа стъпка той препоръча смяна на паролите за всички важни услуги, използване на мениджъри на пароли и, ако е възможно, преминаване към многофакторно удостоверяване. „Сега е най-подходящият момент да се заемем с това сериозно. Не чакайте, докато вашите данни се появят в тези течове – погрижете се за сигурността си сега“, подчерта Малик.
Масовите изтичания на данни са належащ проблем по целия свят и в частност в Русия. През януари Роскомнадзор съобщи, че над 710 милиона записа, съдържащи лични данни на руснаци, са били публично достъпни през 2024 г. Регистрирани са общо 135 случая на публикуване на бази данни онлайн. Според информация на „Ведомости“, публикувана през декември 2024 г., са изтекли данни от 59% от руските компании – те са били открити във форуми на darknet и в тематични Telegram канали.
Мащабът на заплахата беше заявен преди това от заместник-председателя на Управителния съвет на Сбербанк Станислав Кузнецов. През ноември 2024 г. той съобщи, че личната информация на приблизително 90% от пълнолетните руски граждани вече е публично достояние и определи ситуацията с изтичанията като „плачевна“.