У четвер, 19 червня, експерти з кібербезпеки заявили про найбільший в історії хакерський злив, що через серію менших атак зібрав інформацію із 30-и баз даних. У руках зловмисників опинилося близько 16 млрд так званих записів входу або login records — логінів та паролів, пов’язаних із певними сайтами. Зараз фахівці відстежують масштаби проблеми, прогнозують наслідки та пропонують варіанти протидії.
Щоб зрозуміти, чи ваші дані постраждали, The Guardian радить використати ресурс haveibeenpwned.com. Перевірка покаже, чи ваша електронна пошта фігурує у базах, якими нелегально торгують викрадачі. Якщо виявиться такий факт, то ваші цифрові особистості у більшому стані загрози, ніж інші. Тож варто змінити пароль, встановити двофакторну автентифікацію (для входу додатково потрібне підтвердження з телефону) або використовувати цифровий ключ.
Водночас фахівці з кібербезпеки зазначають, що загроза може бути перебільшена. Хоча масштаби зливу велетенські, але зловмисники мали до них короткочасний доступ. Також експерти переконані, що якість зламаної інформації не на найвищому рівні і вона дублюється.
“Ви будете праві, якщо вас вразить масштаб розкритих даних. Але важливо розуміти, що тут немає жодної нової загрози, — сказав директор з реагування на інциденти та готовності до них у фірмі кібербезпеки Sophos. — Ці дані, ймовірно, вже були в обігу”.
Один з експертів The Guardian, український спеціаліст з кібербезпеки Боб Дяченко особисто працює з проблемою. Він зазначив, що поступово усіх власників сайтів, чиї логін-дані були викрадені, його команда повідомить про злочини проти них. Але процес буде поступовим, оскільки інформації дуже багато. Дяченко також додав, що він опрацював шкідливе програмне забезпечення із викраденими даними. Інформація містила URL-адреси для входу в акаунти Google, Apple та Facebook. Інші експерти виявляли також дані з Telegram до GitHub, VPN-платформ і навіть деяких державних порталів.
Викрадені дані можуть бути використані у кібервійнах, фішингових кампаніях і для крадіжки цифрових ідентичностей. Кібератаки стали рутинною частиною сучасних збройних конфліктів. Європейський Союз тісніше співпрацюватиме з національними збройними силами країн-членів та оборонним альянсом НАТО для реагування на цю загрозу. На початку червня міністри країн ЄС схвалили оновлення “плану кібербезпеки” ЄС, у якому викладені механізми реагування на великі кіберінциденти.
