Відео дня
Найбільший витік даних в історії: у мережу злили 16 млрд паролів з Apple, Facebook, Google – Forbes
Наприкінці травня стало відомо про витік 184 мільйони скомпрометованих облікових даних для входу в акаунти Apple, Facebook і Google. Однак уточнені дані стали шокуючими – було підтверджено найбільший витік паролів із тих, що коли-небудь існували, з неймовірними 16 мільярдами облікових даних.
Фахівці припустили, що масовий витік паролів є роботою кількох інфостилерів – викрадачів інформації. Про це повідомляє Forbes.
За словами представника порталу Cybersecurity News Вілюса Петкаускаса, чиї дослідники розслідують витік від початку року, було виявлено 30 розкритих наборів даних, що містять від десятків мільйонів до понад 3,5 мільярдів записів кожен. Загалом кількість скомпрометованих записів досягла 16 мільярдів.
Вкрадена інформація охоплює мільярди облікових даних для входу із соціальних мереж, VPN, порталів розробників і облікових записів користувачів усіх основних постачальників. Примітно, що жоден із цих наборів даних раніше не повідомлявся як викрадений.
Більша частина цієї інформації була структурована у форматі URL, за яким слідували дані для входу і пароль. Інформація, що міститься в ній, відкриває двері "практично до будь-якого онлайн-сервісу, який тільки можна собі уявити, від Apple, Facebook і Google до GitHub, Telegram і різних державних служб".
Генеральний директор і співзасновник Keeper Security Даррен Гуччіоне зазначив, що не всі бази даних паролів є результатом компрометації та шкідливого ПЗ для крадіжки інформації, як у випадку з 16-мільярдним мегадампом. Водночас фахівець не виключає, що це може бути лише вершиною найбільшого айсберга безпеки, що чекає, аби обвалити онлайн-світ.
"Я маю на увазі, просто уявіть, скільки розкритих облікових даних, включно з паролями, перебуває там, у хмарі, або, що ще важливіше, у неправильно налаштованих хмарних середовищах, чекаючи, поки хтось їх знайде. Якщо нам пощастить, цим кимось буде дослідник безпеки, який відповідально розкриє розкриття власнику або хосту; якщо ні, то це буде зловмисник", – сказав представник Keeper Security.
Як поліпшити захист персональних даних в інтернеті
Захист ваших паролів і даних акаунта від хакерів – це складний процес, але є низка ефективних заходів, які значно знизять ризик. Ось основні рекомендації:
Створюйте надійні та унікальні паролі. Він має бути довжиною не менше 12 символів. Використовуйте комбінацію великих і малих літер, цифр і спеціальних символів.
Ніколи не використовуйте один і той самий пароль для різних сервісів. Якщо один акаунт буде скомпрометовано, хакери отримають доступ до всіх інших, де ви використовували цей самий пароль.
Використовуйте менеджер паролів: Цей застосунок допоможе вам створювати, зберігати й автоматично вводити складні та унікальні паролі для всіх ваших акаунтів. Це значно спрощує управління безліччю надійних паролів.
Увімкніть двофакторну (багатофакторну) аутентифікацію. Це найважливіший крок для захисту акаунта. Навіть якщо хакер дізнається ваш пароль, без другого фактора доступу (наприклад, коду з SMS, повідомлення в додатку-аутентифікаторі або фізичного ключа безпеки) він не зможе увійти.
Будьте пильні щодо фішингу та соціальної інженерії. Перевіряйте посилання і відправників: Завжди уважно дивіться на адресу електронної пошти відправника і URL-адресу посилання, перш ніж натискати на нього. Фішингові сайти часто виглядають як справжні, але мають невеликі відмінності в доменному імені.
Регулярно оновлюйте програмне забезпечення. Оновлення часто містять виправлення вразливостей безпеки, які можуть бути використані хакерами.
Будьте обережні під час використання публічних Wi-Fi мереж. Такі мережі часто незахищені, що дозволяє хакерам перехоплювати ваш трафік. Уникайте здійснення конфіденційних операцій (банківських операцій, введення паролів) при підключенні до таких мереж.
Нагадаємо, експерти з кібербезпеки попередили, що деякі популярні PIN-коди, які свого часу рекомендували як надійні, тепер стали улюбленою мішенню хакерів. Причиною цього є те, що щойно певна комбінація потрапляє у відкритий доступ, вона миттєво втрачає свою ефективність.
Підписуйтесь на канали OBOZ.UA в Telegram і Viber, щоб бути в курсі останніх подій.