Дослідники кібербезпеки виявили найбільший витік паролів в історії — 16 млрд облікових записів від провідних технологічних компаній. Це викриття у 30 разів перевищує попередній рекордний витік, повідомляє Forbes.
Що сталося
Експерти Cybernews протягом року розслідували масштабний витік і виявили 30 незахищених баз даних з інформацією від десятків мільйонів до 3,5 млрд записів у кожній. Загальна кількість скомпрометованих облікових записів досягла 16 млрд.
Розслідування почалося ще у травні, коли дослідник кібербезпеки Джеремія Фаулер виявив незахищену базу даних із понад 184 млн логінів і паролів до популярних платформ — серед них Facebook, Google, Microsoft і навіть урядові портали. Як з’ясувалося пізніше, цей витік був лише вершиною айсберга — однією з 30 баз даних грандіозного мегаскандалу.
Фаулер тоді повідомляв, що база не була захищена паролем і зберігалася у відкритому доступі. Вона містила облікові дані до Google, Facebook, Instagram, Microsoft, Snapchat, Roblox, а також банків, медичних установ і державних систем.
База, ймовірно, була сформована за допомогою інфостейлерів — шкідливого ПЗ, що викрадає дані з пристроїв користувачів. Дані структуровані у зручному для хакерів форматі «URL + логін + пароль» і відкривають доступ до майже будь-якого онлайн-сервісу.
У новому витоку містяться паролі до найпопулярніших сервісів:
- Apple — облікові записи iCloud та App Store;
- Google — Gmail, YouTube, Google Drive;
- Facebook — соціальна мережа та Instagram;
- GitHub — платформа для розробників;
- Telegram — месенджер;
- Урядові сервіси різних країн світу.
Майже всі ці 30 баз раніше не були відомі як скомпрометовані, за винятком тієї самої 184-мільйонної бази Фаулера. Дослідники вважають, що мегавитік стався внаслідок роботи кількох інфостейлерів — шкідливих програм, що викрадають дані з пристроїв користувачів.
Це найбільший підтверджений витік паролів в історії, який показав масштаб загрози кібербезпеки. Експерти називають це «планом для масової експлуатації», оскільки хакери отримали готовий інструментарій для атак на мільярди користувачів.
Як себе убезпечити
Експерти з кібербезпеки рекомендують користувачам негайно:
- Змінити паролі на всіх важливих сервісах.
- Увімкнути двофакторну автентифікацію.
- Використовувати менеджери паролів.
- Перейти на пас-ключі, де це можливо.
Компаніям радять впроваджувати моделі нульової довіри та привілейованого доступу для обмеження ризиків. Очікується, що цей інцидент стане бустом для посилення вимог до кібербезпеки на законодавчому рівні та прискорить перехід індустрії до більш безпечних методів автентифікації.