Світ зіткнувся з найбільшим витоком облікових даних в історії. Дослідники з кібербезпеки підтвердили оприлюднення понад 16 мільярдів унікальних записів, що містять дані для входу в мережу користувачів практично всіх ключових онлайн-сервісів – від Apple, Google, Facebook і Telegram до GitHub, VPN-платформ і навіть деяких державних порталів, передає Forbes. Масштаб витоку значно перевершує попередні інциденти: для порівняння, влітку минулого року Cybernews розповідало про витік 10 мільярдів облікових даних.
Cybernews повідомляє, що цьогорічний витік складається з понад 30 окремих баз даних, кожна з яких містить від десятків мільйонів до більш як 3,5 мільярда облікових записів. За словами Віліуса Петкаускаса, який очолює розслідування в Cybernews, більшість з цих даних є новими й раніше не оприлюднювалися. Переважають витоки зі структурою в форматі URL із вбудованими логінами і паролями, що дозволяє зловмисникам миттєво використовувати їх для доступу до облікових записів.
Експерти називають це не просто витоком, а “планом масового використання”: зібрані дані вже активно продаються в даркнеті, а їх структура дозволяє запускати автоматизовані атаки на сотні сервісів одночасно. За оцінками фахівців, витік є свіжими розвідувальними даними, які можуть бути використані як зброя в кібервійнах, фішингових кампаніях і для крадіжки цифрових ідентичностей. Цей інцидент підкреслює вразливість навіть найбільших світових платформ.
Проблема паролів виходить далеко за межі технічного аспекту – це питання особистої та національної безпеки. У відповідь на загрозу, Google закликає користувачів масово переходити з паролів на ключі доступу, які складніше викрасти або підробити. FBI, зі свого боку, застерігає від переходів за посиланнями в SMS – основному інструменті фішингових атак.
Джаввад Малік, провідний спеціаліст із кіберзахисту в компанії KnowBe4, наголосив: “Організації мають забезпечувати захист користувачів, але і самі користувачі мають бути пильними”.
Протягом майже двох років китайські хакери перехоплювали до 10% вхідної та вихідної електронної пошти бельгійської розвідки, використовуючи вразливість в американському ПЗ. Цей інцидент, що став найсерйознішим для Служби державної безпеки Бельгії, поставив під загрозу особисті дані майже половини її співробітників, хоча секретна інформація не постраждала.
