Информация об утечке данных, содержащих учетные данные для доступа к 16 миллиардам аккаунтов, стала доступна в интернете, в связи с чем специалисты настоятельно рекомендуют пользователям как можно скорее обновить свои пароли.
Unsplash
Специалисты портала Cybernews 19 июня выявили масштабную утечку данных, затронувшую около 16 миллиардов комбинаций логинов и паролей пользователей различных онлайн-сервисов по всему миру.
В перечень затронутых платформ входят учетные записи в Apple, Google, GitHub, Telegram, а также в различных социальных сетях, VPN-сервисах и государственных онлайн-сервисах.
По мнению Cybernews, данная утечка может представлять собой одной из крупнейших в истории.
«Компания «Ростелеком» проинформировала о значительной утечке информации, в связи с чем граждан России попросили оперативно обновить свои пароли
Пострадали от действий злоумышленников в сети? В России запущен сервис, позволяющий проверить, не были ли ваши персональные данные скомпрометированы
По мнению специалистов Cybernews, большая часть найденных комбинаций логинов и паролей состоит из новых данных, которые ранее не были опубликованы. Речь идет не о повторном использовании существующих баз данных, а о свежих массивах информации.
Информация была предоставлена в виде URL-адреса, логина и пароля, что характерно для программ, предназначенных для кражи конфиденциальных данных. В отдельных случаях в состав данных входили также cookie-файлы, токены и другие метаданные, обеспечивающие автоматический вход в систему.
По данным Cybernews, с начала текущего года было обнаружено 30 крупных общедоступных наборов данных, в совокупности содержащих приблизительно 16 миллиардов записей. Один из этих массивов, включающий свыше 455 миллионов записей, получил название, связанное с Россией, хотя исследователи не предоставили информации о том, относятся ли данные российских пользователей или российских сервисов .
Второй массив, содержащий свыше 60 миллионов записей, получил название, связанное с Telegram. Эти базы данных были доступны в открытом доступе недолго, поскольку многие из них были найдены в незащищенных хранилищах Elasticsearch.
Специалисты отмечают, что утечка данных создает значительную опасность и может быть применена киберпреступниками для организации фишинговых атак, получения несанкционированного доступа к личным кабинетам, кражи персональных данных и осуществления мошеннических действий. Преступники в сфере кибербезопасности нередко используют большие объемы скомпрометированной информации для расширения масштабов своих злонамеренных действий.
В сложившейся ситуации специалисты в области кибербезопасности предлагают пользователям ряд советов, направленных на снижение потенциальных угроз:
- Смена паролей
Первоочередной мерой является оперативная смена паролей ко всем онлайн-учетным записям. Особое внимание следует уделить защите электронной почты, поскольку она часто используется для восстановления доступа к другим сервисам.
Необходимо заменить пароли в приложениях банков, социальных сетей и мессенджеров.
- Надежные пароли
Для каждого сервиса настоятельно советуется использовать отдельный пароль, состоящий как минимум из 12–16 символов. Для обеспечения безопасности пароль должен включать в себя заглавные и строчные буквы, цифры и специальные символы. При этом, каждая такая комбинация должна быть индивидуальной и не повторяться на разных сервисах.
- Двухфакторная аутентификация
Эксперты рекомендуют включать двухфакторную аутентификацию при любой возможности, особенно для защиты электронной почты, банковских онлайн-сервисов, аккаунтов в социальных сетях и мессенджерах. 2FA обеспечивает повышенный уровень безопасности, поскольку для входа в систему требуется не только пароль, но и дополнительный фактор подтверждения, такой как SMS-код или приложение для аутентификации).
- Менеджеры паролей
Для обеспечения безопасности рекомендуется использовать менеджеры паролей, которые позволяют создавать, хранить и автоматически вводить уникальные и сложные пароли для различных сервисов. Важно также обеспечить надежную защиту доступа к самому менеджеру.
- Осторожность при фишинге
В связи с недавними крупными утечками информации участились случаи фишинговых атак. Эксперты рекомендуют проявлять осторожность при работе с электронными письмами и сообщениями, удостоверяться в достоверности адресов отправителей, избегать перехода по непроверенным ссылкам и не открывать подозрительные файлы.
- Проверка устройств
Для поддержания безопасности необходимо периодически сканировать устройства на предмет вредоносных программ.
Специалисты подчеркивают, что абсолютная защита от подобных инцидентов затруднительна, однако следование основным принципам безопасного использования цифровых технологий способно значительно уменьшить потенциальные угрозы для пользователей. К сожалению, часто можно встретить ситуацию, когда многие пользователи не помнят свои учетные данные, если они сохранены в веб-браузерах, что увеличивает риски при возможном взломе информации.
Утечки информации возникают как в результате злонамеренных действий (таких случаи 72% во всем мире, они часто затрагивают государственные структуры, финансовый сектор и страхование), так и по неосторожности (большинство подобных инцидентов происходит в сфере здравоохранения, образования и жилищно-коммунального хозяйства, зачастую из-за ошибок сотрудников или недостаточного уровня их компетенции).
Полученная в результате утечки информация может быть использована не только для мошеннических действий, но и в маркетинге, позволяя формировать детализированные портреты пользователей. Получение доступа к подобным базам данных часто происходит через даркнет. Специалисты подчеркивают, что само распространение информации в интернете уже создает угрозу для пользователей.
Вы беспокоитесь о риске утечки вашей личной информации?