Произошла одна из самых масштабных утечек данных за всю историю — скомпрометированы 16 миллиардов учетных записей, что составляет почти две учетные записи на каждого человека на планете. Это напоминание о важности регулярной смены паролей и соблюдения цифровой гигиены.
G. Ostrov
Мир столкнулся с одной из крупнейших утечек данных в истории — 16 миллиардов скомпрометированных учетных записей попали в открытый доступ. Это колоссальное количество данных эквивалентно двум учетным записям на каждого человека, живущего на Земле.
Масштаб катастрофы
В отличие от предыдущих крупных утечек, которые в основном содержали ранее скомпрометированные данные, эта мегаутечка состоит почти полностью из ранее неизвестных баз данных. Команда Cybernews, ответственная за идентификацию и каталогизацию множества предыдущих крупных утечек, собрала наборы данных, составляющие эту последнюю утечку объемом 16 миллиардов записей.
Только один набор данных в нарушении — пакет из 184 миллионов записей, о котором сообщил Wired, — был ранее известен. Остальные — все новые со всего мира, включая три отдельных пакета, каждый из которых содержал более 1 миллиарда учетных данных.
Происхождение данных
Наборы данных, составляющие утечку 16B, в основном не связаны между собой и были обнаружены исследователями безопасности с января этого года. Самый большой пакет, полученный от португалоязычного населения, содержит 3,5 миллиарда учетных данных. Другие крупные пакеты названы в честь российских логинов, логинов Telegram и множества в основном общих имен.
Тревожит то, что пока неизвестно, кому изначально принадлежало большинство пакетов данных, составляющих нарушение. Это означает, что четкие элементы действий по удалению ваших данных из этих коллекций не могут быть выданы, и исследователи не могут сказать, какие атаки рассматривались для данных.
Последствия для пользователей
Как и в случае всех мега-нарушений безопасности, утечка 16B служит громким напоминанием о необходимости соблюдения чистой интернет-гигиены путем выбора безопасных паролей, которые регулярно меняются. Нарушение еще не получило такой известности, как другие, более запоминающиеся нарушения, такие как RockYou2024 или 26-миллиардная утечка MOAB, что означает, что брокеры данных, возможно, еще не эксплуатировали логины.
Это также означает, что базы данных, которые служат для предупреждения пользователей об их скомпрометированных данных, еще не были заполнены утекшими учетными записями. Интернет-браузеры, такие как Firefox или Chrome, которые предупреждают пользователей о скомпрометированных учетных данных, или сторонние инструменты еще не были обновлены с новыми украденными учетными данными.
Меры предосторожности
Крупные коллекции украденных учетных данных, подобные тем, которые составляют эту мегаутечку, часто используются в крупных цифровых атаках, таких как фишинговые мошенничества или другие атаки, которые хорошо масштабируются. Поэтому, помимо обеспечения безопасности ваших паролей и их регулярной смены, бдительность в отношении фишинга и других вероятных мошенничеств также является хорошей интернет-безопасностью, которую всегда следует практиковать.
Рекомендуется немедленно проверить свои учетные записи на предмет компрометации и изменить пароли для всех важных сервисов. Использование двухфакторной аутентификации также значительно повышает уровень безопасности.
Подробную информацию о утечке данных можно найти на официальном сайте Cybernews.
В случае каких-либо проблем напишите нам, мы поможем быстро и качественно!