Експерти з кібербезпеки виявили понад 30 масивних витоків даних, що містять мільярди пар логінів і паролів, які можуть надати доступ до акаунтів у Facebook, Meta, Google та інших популярних онлайн-сервісах. Загалом ідеться про близько 16 мільярдів записів облікових даних, які потенційно можуть стати здобиччю кіберзлочинців.
Про це розповідає News IO
Витоки через інфостілери та незахищені сервери
Зібрані дані, як зазначено у звіті дослідників, потрапили до відкритого доступу через використання зловмисного програмного забезпечення типу infostealer – це програми-шпигуни, які викрадають інформацію з комп’ютерів користувачів. Окрім цього, дані були отримані внаслідок попередніх масштабних витоків. Дослідники ідентифікували понад 30 таких випадків, коли конфіденційна інформація залишалася у вільному доступі, навіть якщо і на короткий час.
За словами українського спеціаліста з кібербезпеки Боба Дяченка, який керував дослідженням, величезна кількість цих даних зберігалася на відкритих і недостатньо захищених серверах. Вони стали доступними для завантаження до того, як були видалені. Дяченко підкреслив, що планує повідомити постраждалих користувачів і організації, хоча цей процес ускладнює обсяг виявленої інформації.
Рекомендації експертів щодо захисту акаунтів
У знайдених базах, за словами Дяченка, були присутні URL-адреси для входу до акаунтів Apple, Facebook і Google із відповідними логінами та паролями. При цьому жодна з цих компаній не стала жертвою централізованого злому. У Google також запевнили, що дані не пов’язані з їхнім витоком, і закликали користувачів активувати менеджер паролів та двофакторну автентифікацію для підвищення безпеки.
Дослідники повідомляють, що близько 85% даних потрапили до рук зловмисників через інфостілери, а решта – через попередні витоки, зокрема й з LinkedIn.
Професор Алан Вудворд із Університету Суррея наголосив на необхідності «генерального прибирання паролів» та рекомендує регулярно змінювати їх, використовувати менеджери паролів і впроваджувати багатофакторну автентифікацію. Як альтернативу спеціалісти радять ознайомитися з технологією passkey – це безпарольний спосіб автентифікації, який уже пропонують Google і Meta.
«Це ще раз доводить, скільки критичних даних вже є в доступі у кіберзлочинців», — сказав Пітер Маккензі з компанії Sophos.
Тобі Льюїс із Darktrace додав, що хоч перевірити достовірність усіх наборів складно, загроза від інфостілерів є реальною. За його словами, такі програми не здійснюють прямого злому облікових записів, але зчитують куки браузера та метаінформацію. Якщо користувач дотримується основних правил безпеки, зокрема використовує менеджери паролів, двофакторну автентифікацію та стежить за підозрілими входами, підстав для паніки немає.
Фахівці Cybernews попереджають: навіть якщо більшість наборів даних перебували у відкритому доступі лише короткий час, цього достатньо для серйозних загроз, зокрема викрадення акаунтів, шахрайства та фішингу.