Самая большая утечка данных в истории: в сеть слили 16 млрд паролей из Apple, Facebook, Google – Forbes

Алексей Лютиков
Техно Oboz
1,7 т.
Самая большая утечка данных в истории: в сеть слили 16 млрд паролей из Apple, Facebook, Google – Forbes

В конце мая стало известно об утечке 184 миллиона скомпрометированных учетных данных для входа в аккаунты Apple, Facebook и Google. Однако уточненные данные стали шокирующими – была подтверждена крупнейшая утечка паролей из когда-либо существовавших с невероятными 16 миллиардами учетных данных.

Специалисты предположили, что массовая утечка паролей является работой нескольких инфостилеров – похитителей информации. Об этом сообщает Forbes.

По словам представителя портала Cybersecurity News Вилюса Петкаускаса, чьи исследователи расследуют утечку с начала года, было обнаружено 30 раскрытых наборов данных, содержащих от десятков миллионов до более 3,5 миллиардов записей каждый. В общей сложности количество скомпрометированных записей достигло 16 миллиардов.

Украденная информация включает миллиарды учетных данных для входа из социальных сетей, VPN, порталов разработчиков и учетных записей пользователей всех основных поставщиков. Примечательно, что ни один из этих наборов данных ранее не сообщался как похищенный.

Большая часть этой информации была структурирована в формате URL, за которым следовали данные для входа и пароль. Содержащаяся в ней информация открывает дверь "практически к любому онлайн-сервису, который только можно себе представить, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб".

Генеральный директор и соучредитель Keeper Security Даррен Гуччионе отметил, что не все базы данных паролей являются результатом компрометации и вредоносного ПО для кражи информации, как в случае с 16-миллиардным мегадампом. В то же время специалист не исключает, что это может быть лишь вершиной самого большого айсберга безопасности, который ждет, чтобы обвалить онлайн-мир.

"Я имею в виду, просто представьте, сколько раскрытых учетных данных, включая пароли, находится там, в облаке, или, что еще важнее, в неправильно настроенных облачных средах, ожидая, пока кто-то их найдет. Если нам повезет, этим кем-то будет исследователь безопасности, который ответственно раскроет раскрытие владельцу или хосту; если нет, то это будет злоумышленник", – сказал представитель Keeper Security.

Пароли могли оказаться в руках злоумышленников. Источник: Pexels

Как улучшить защиту персональных данных в интернете

Защита ваших паролей и данных аккаунта от хакеров – это сложный процесс, но есть ряд эффективных мер, которые значительно снизят риск. Вот основные рекомендации:

Создавайте надежные и уникальные пароли. Он должен быть длиной не менее 12 символов. Используйте комбинацию прописных и строчных букв, цифр и специальных символов.

Никогда не используйте один и тот же пароль для разных сервисов. Если один аккаунт будет скомпрометирован, хакеры получат доступ ко всем остальным, где вы использовали этот же пароль.

Используйте менеджер паролей: Это приложение поможет вам создавать, хранить и автоматически вводить сложные и уникальные пароли для всех ваших аккаунтов. Это значительно упрощает управление множеством надежных паролей.

Включите двухфакторную (многофакторную) аутентификацию. Это самый важный шаг для защиты аккаунта. Даже если хакер узнает ваш пароль, без второго фактора доступа (например, кода из SMS, уведомления в приложении-аутентификаторе или физического ключа безопасности) он не сможет войти.

Будьте бдительны в отношении фишинга и социальной инженерии. Проверяйте ссылки и отправителей: Всегда внимательно смотрите на адрес электронной почты отправителя и URL-адрес ссылки, прежде чем нажимать на нее. Фишинговые сайты часто выглядят как настоящие, но имеют небольшие отличия в доменном имени.

Регулярно обновляйте программное обеспечение. Обновления часто содержат исправления уязвимостей безопасности, которые могут быть использованы хакерами.

Будьте осторожны при использовании публичных Wi-Fi сетей. Такие сети часто незащищены, что позволяет хакерам перехватывать ваш трафик. Избегайте совершения конфиденциальных операций (банковских операций, ввода паролей) при подключении к таким сетям.

Киберпреступность вышла на новый уровень. Источник: Создано с помощью ИИ Google Gemini

Напомним, эксперты по кибербезопасности предупредили, что некоторые популярные PIN-коды, которые в свое время рекомендовали как надежные, теперь стали любимой мишенью хакеров. Причиной этого является то, что только определенная комбинация попадает в открытый доступ, она мгновенно теряет свою эффективность.

Подписывайтесь на каналы OBOZ.UA в Telegram и Viber, чтобы быть в курсе последних событий.