Исследователи обнаружили более 30 наборов данных с миллиардами пар логинов и паролей, которые потенциально открывают доступ к аккаунтам в Facebook, Meta, Google и других сервисах.
Интернет-пользователей призывают обновить пароли и усилить цифровую безопасность после того, как исследователи из онлайн-издания Cybernews сообщили об обнаружении около 16 миллиардов записей учетных данных, которые могут попасть в руки киберпреступников, пишет The Guardian.
Как говорится в отчете, эти данные были собраны с помощью вредоносного программного обеспечения типа infostealer — шпионских программ, которые похищают учетные данные с компьютеров, а также в результате старых утечек. Исследователи нашли более 30 таких утечек, которые хоть и были открытыми лишь короткое время, содержали колоссальное количество конфиденциальной информации.
Украинский специалист по кибербезопасности Боб Дяченко, который стоит за исследованием, объяснил, что эти данные хранились на открытых серверах с ненадлежащей защитой и стали доступны для загрузки перед тем, как были снова удалены. Он подчеркнул, что планирует проинформировать пострадавших пользователей и компании, хотя процесс этот длительный из-за огромного объема информации.
По словам Дяченко, среди найденных данных были URL-адреса входа в аккаунты Apple, Facebook и Google вместе с соответствующими логинами и паролями. В то же время ни Apple, ни Meta, ни Google не подверглись централизованному взлому. В Google также подчеркнули, что эти данные не являются следствием их утечки, и рекомендовали пользователям активировать менеджер паролей и двухфакторную аутентификацию.
Исследователи отмечают, что примерно 85% данных происходят из вредоносных программ, а остальные — из ранее известных утечек, в том числе из LinkedIn.
Профессор Алан Вудворд из Университета Суррея назвал ситуацию напоминанием о необходимости «генеральной уборки паролей». Эксперты рекомендуют регулярно менять пароли, пользоваться менеджерами паролей и внедрять многофакторную аутентификацию. В качестве альтернативы стоит также обратить внимание на технологию passkey — беспарольный способ доступа, который уже поддерживают Google и Meta.
Питер Маккензи из компании Sophos подчеркнул, что, хотя эти данные, вероятно, давно циркулируют в даркнете, исследование подтверждает масштабы угрозы. «Это еще раз доказывает, сколько критических данных уже доступно киберпреступникам», — сказал он.
В свою очередь Тоби Льюис из компании Darktrace отметил, что, хотя достоверность всех найденных наборов проверить трудно, угроза от инфостилеров вполне реальна. По его словам, такие программы не взламывают аккаунты напрямую, а считывают куки браузера и другую метаинформацию. Если пользователь соблюдает базовые меры безопасности — использует менеджеры паролей, двухфакторную аутентификацию и проверяет подозрительные попытки входа, — причин для паники нет.
Cybernews предупреждает: хотя большинство наборов данных были открыты недолго, этого могло быть достаточно для нанесения серьезного ущерба — включая кражу личных аккаунтов, мошенничество и фишинг.