Цифовий світ атакують кіберзлочинці. Ще не вщух резонанс довкола історії зі зламом російською розвідкою камер відеоспостереження на західному кордоні України, щоб шпигувати й перешкоджати надходженню західної допомоги, а дослідники кібербезпеки знову б'ють на сполох. Викрито майже 16 мільярдів облікових даних для входу, включаючи паролі. Як повідомляє Forbes, це найбільший витік в історії, що охоплює логіни, паролі та доступи до онлайн-сервісів з усього світу: від Facebook і Google до Gmail, Telegram і державних платформ.
«Це не просто витік — це план масового використання», — цитує Forbes аналітиків Cybernews, які з початку року досліджували походження понад 30 наборів даних, кожен з яких містить десятки або навіть мільярди записів. Усі, за винятком одного попередньо зафіксованого зливу, є новими. І саме це робить ситуацію ще небезпечнішою.
Ці масиви доступу структуровані у форматі: URL — логін — пароль, що дозволяє зловмисникам автоматизовано атакувати практично будь-який онлайн-ресурс. Хакери виклали у відкритий доступ найбільшу базу вкрадених даних в історії — понад 16 мільярдів пар логін/пароль від популярних сервісів: Apple, Google, Facebook, Instagram, GitHub, Telegram та інших.
«Це свіжі, масштабні розвідувальні дані, які можна використовувати як зброю», — кажуть дослідники. Як зазначає Forbes, викрадені паролі продаються в даркнеті, а користувачі — незалежно від країни чи професії — стають цілями для фішингових атак, крадіжок особистості, шантажу.
Google вже рекомендує масово перейти на ключі доступу, ФБР попереджає не натискати на підозрілі посилання в SMS. Провідні експерти закликають кожного взяти на себе відповідальність:
• Негайно змініть паролі — особливо на критично важливих облікових записах. • Використовуйте менеджери паролів — нехай вони запам’ятовують складне замість вас. • Переходьте на ключі доступу та багатофакторну автентифікацію — це реально працює.
Раніше «ФАКТИ» повідомляли про те, що Нацполіція затримала хакера-іноземця, якого розшукував Інтерпол.
