Самая масштабная утечка паролей в истории — 16 миллиардов учётных записей скомпрометированы. Что делать пользователям и как защититься от взлома?
Самая масштабная утечка в истории по версии Forbes — исследователи подтвердили компрометацию 16 миллиардов учётных записей, включая пароли, e-mail-адреса и другие чувствительные данные. Среди пострадавших — пользователи Apple, Google, Telegram, GitHub и десятков других популярных сервисов. Масштаб этой утечки побил все рекорды: по информации источника, в сеть попали данные, ранее не фигурировавшие в известных сливах.
Больше новостей в нашем тг-канале Представляешь
Причины и следствия глобальной утечки
С начала года эксперты фиксировали появление всё новых массивов скомпрометированных учётных записей. Последние месяцы они отслеживали как минимум 30 огромных баз, в каждой из которых содержалось от нескольких десятков миллионов до более чем 3,5 млрд записей. В совокупности это дало ошеломляющую цифру — 16 миллиардов.
Отличительная особенность утечки — её «свежесть». Большинство данных ранее не фигурировали в даркнете, а значит, речь идёт не о вторичном использовании старых сливов, а о новых источниках. Это повышает риски фишинга, захвата аккаунтов и других атак. Многие из баз оформлены в виде простых URL с логином и паролем, что делает их особенно удобными для злоумышленников.
Даркнет и безопасность: чему разработчики могут научиться у киберпреступниковtproger.ru
Гендиректор Keeper Security Даррен Гуччоне подчеркнул, что часть данных могла быть раскрыта не из-за взломов, а из-за ошибок конфигурации облачных сервисов. Такие инциденты происходят всё чаще — иногда по вине разработчиков, забывших закрыть доступ к облачному хранилищу. «Это верхушка айсберга, — добавил Гуччоне. — Если бы этим занялся не исследователь, а злоумышленник, ущерб был бы колоссальным».
Что делать
Эксперты подчёркивают: пользователи обязаны пересмотреть подход к безопасности. Используйте уникальные и надёжные пароли, меняйте их регулярно, подключайте двухфакторную аутентификацию и следите, не попали ли ваши данные в слитые базы — например, через сервисы мониторинга даркнета.
Но и бизнес не должен оставаться в стороне: инвестировать в Zero Trust, ограничивать доступ к системам, внедрять контроль привилегий — всё это уже не бонус, а необходимость.
«Кибербезопасность — это не только ответственность компаний. Каждый пользователь должен быть внимательным. Угрозы стали массовыми, и игнорировать их уже нельзя», — резюмирует Джаввад Малик из компании KnowBe4.
Если вы давно не меняли пароли, не используете менеджер и всё ещё надеетесь на удачу — сейчас самое время действовать.
P.s. Информация может оказаться фейком. Недавно вышел обзор на ситуацию с утечкой. Редакция будет обновлять новость по мере поступления новых деталей.
