Дослідники виявили понад 30 наборів даних із мільярдами пар логінів і паролів, які потенційно відкривають доступ до акаунтів у Facebook, Meta, Google та інших сервісах.
Інтернет-користувачів закликають оновити паролі та посилити цифрову безпеку після того, як дослідники з онлайн-видання Cybernews повідомили про виявлення близько 16 мільярдів записів облікових даних, які можуть потрапити до рук кіберзлочинців, пише The Guardian.
Як йдеться у звіті, ці дані були зібрані за допомогою зловмисного програмного забезпечення типу infostealer — шпигунських програм, які викрадають облікові дані з комп’ютерів, а також у результаті старих витоків. Дослідники знайшли понад 30 таких витоків, які хоч і були відкритими лише короткий час, містили колосальну кількість конфіденційної інформації.
Український фахівець із кібербезпеки Боб Дяченко, який стоїть за дослідженням, пояснив, що ці дані зберігалися на відкритих серверах із неналежним захистом і стали доступними для завантаження перед тим, як були знову прибрані. Він наголосив, що планує поінформувати постраждалих користувачів і компанії, хоча процес це тривалий через величезний обсяг інформації.
За словами Дяченка, серед знайдених даних були URL-адреси входу до акаунтів Apple, Facebook та Google разом із відповідними логінами та паролями. Водночас ні Apple, ні Meta, ні Google не зазнали централізованого зламу. У Google також підкреслили, що ці дані не є наслідком їхнього витоку, і рекомендували користувачам активувати менеджер паролів та двофакторну автентифікацію.
Дослідники зазначають, що приблизно 85% даних походять зі шкідливих програм, тоді як решта — з раніше відомих витоків, зокрема й з LinkedIn.
Професор Алан Вудворд із Університету Суррея назвав ситуацію нагадуванням про потребу “генерального прибирання паролів”. Експерти рекомендують регулярно змінювати паролі, користуватися менеджерами паролів і впроваджувати багатофакторну автентифікацію. У якості альтернативи варто також звернути увагу на технологію passkey — безпарольний спосіб доступу, який уже підтримують Google і Meta.
Пітер Маккензі з компанії Sophos наголосив, що, хоча ці дані, імовірно, давно циркулюють у даркнеті, дослідження підтверджує масштаби загрози. «Це ще раз доводить, скільки критичних даних вже є в доступі у кіберзлочинців», — сказав він.
У свою чергу Тобі Льюїс із компанії Darktrace зауважив, що, хоча достовірність усіх знайдених наборів перевірити важко, загроза від інфостілерів цілком реальна. За його словами, такі програми не зламують акаунти напряму, а зчитують куки браузера та іншу метаінформацію. Якщо користувач дотримується базових заходів безпеки — використовує менеджери паролів, двофакторну автентифікацію та перевіряє підозрілі спроби входу, — причин для паніки немає.
Cybernews попереджає: хоча більшість наборів даних були відкриті нетривалий час, цього могло бути достатньо для завдання серйозної шкоди — включно з викраденням особистих акаунтів, шахрайством та фішингом.