Эксперты в области кибербезопасности обнаружили более 30 масштабных утечек данных, содержащих миллиарды пар логинов и паролей, которые могут предоставить доступ к аккаунтам в Facebook, Meta, Google и других популярных онлайн-сервисах. В целом речь идет о примерно 16 миллиардах записей учетных данных, которые потенциально могут стать добычей киберпреступников.
Об этом сообщает News IO
Утечки через инфостилеры и незащищенные серверы
Собранные данные, как указано в отчете исследователей, попали в открытый доступ через использование вредоносного программного обеспечения типа infostealer – это программы-шпионы, которые похищают информацию с компьютеров пользователей. Кроме того, данные были получены в результате предыдущих масштабных утечек. Исследователи идентифицировали более 30 таких случаев, когда конфиденциальная информация оставалась в свободном доступе, даже если и на короткий срок.
По словам украинского специалиста по кибербезопасности Боба Дяченко, который руководил исследованием, огромная часть этих данных хранилась на открытых и недостаточно защищенных серверах. Они стали доступными для загрузки до того, как были удалены. Дяченко подчеркнул, что планирует уведомить пострадавших пользователей и организации, хотя этот процесс усложняется объемом обнаруженной информации.
Рекомендации экспертов по защите аккаунтов
В найденных базах, по словам Дяченко, были присутствовали URL-адреса для входа в аккаунты Apple, Facebook и Google с соответствующими логинами и паролями. При этом ни одна из этих компаний не стала жертвой централизованного взлома. В Google также заверили, что данные не связаны с их утечкой, и призвали пользователей активировать менеджер паролей и двухфакторную аутентификацию для повышения безопасности.
Исследователи сообщают, что около 85% данных попали в руки злоумышленников через инфостилеры, а остальные – через предыдущие утечки, в том числе и с LinkedIn.
Профессор Алан Вудворд из Университета Суррея подчеркнул необходимость «генеральной уборки паролей» и рекомендует регулярно их менять, использовать менеджеры паролей и внедрять многофакторную аутентификацию. В качестве альтернативы специалисты советуют ознакомиться с технологией passkey – это безпарольный способ аутентификации, который уже предлагают Google и Meta.
«Это еще раз доказывает, сколько критических данных уже доступно киберпреступникам», — сказал Питер Макинзи из компании Sophos.
Тоби Льюис из Darktrace добавил, что хоть проверить достоверность всех наборов сложно, угроза от инфостилеров является реальной. По его словам, такие программы не осуществляют прямого взлома учетных записей, но считывают куки браузера и метаинформацию. Если пользователь соблюдает основные правила безопасности, в том числе использует менеджеры паролей, двухфакторную аутентификацию и следит за подозрительными входами, поводов для паники нет.
Специалисты Cybernews предупреждают: даже если большинство наборов данных находились в открытом доступе лишь короткий срок, этого достаточно для серьезных угроз, включая кражу аккаунтов, мошенничество и фишинг.