5 часов назад
2
Интернет-пользователям было предложено сменить свои пароли и повысить уровень цифровой безопасности после того, как исследователи заявили, что раскрыли масштаб конфиденциальной информации — 16 миллиардов регистрационных записей — потенциально доступной киберпреступникам.
Интернет-пользователям было предложено сменить свои пароли и повысить уровень цифровой безопасности после того, как исследователи заявили, что раскрыли масштаб конфиденциальной информации — 16 миллиардов регистрационных записей — потенциально доступной киберпреступникам.
Исследователи из технического онлайн-издания Cybernews заявили, что обнаружили 30 наборов данных, заполненных учетными данными, полученными с помощью вредоносного программного обеспечения, известного как «инфокрады», и утечек, пишет The Guardian.
Исследователи заявили, что наборы данных были раскрыты «лишь на короткое время», но составили 16 миллиардов записей для входа в систему с неопределенным количеством перекрывающихся записей, что означает, что трудно точно сказать, сколько учетных записей или людей были раскрыты.
В Cybernews сообщает, что учетные данные могут открыть доступ к таким сервисам, как Facebook (принаджлежит корпорации Meta, признанной экстремистской и запрещенной в России), Apple и Google, хотя в этих компаниях не было «централизованной утечки данных».
The Guardian приводит утверждения Боба Дьяченко, украинского специалиста по кибербезопасности, участвовавшего в исследовании, который сказал, что наборы данных стали временно доступны после того, как были некачественно сохранены на удаленных серверах, а затем были снова удалены. Дьяченко утверждает, что ему удалось загрузить файлы и что он попытается связаться с частными лицами и компаниями, которые подверглись риску: «Конечно, это займет некоторое время, потому что это огромный объем данных».
Однако другие эксперты по кибербезопасности заявили, что данные, скорее всего, уже были в обращении и содержат множество повторений, подчеркивает The Guardian.
Один эксперт, пожелавший остаться неназванным, сказал: «Мы скептически относимся к этим данным, особенно к тому, что большая их часть является простым повторением одной и той же информации. Трудно проверить это, не имея данных».
Дьяченко утверждает, что информация, которую он видел в логах infostealer, включала URL-адреса для входа на страницы Apple, Facebook (принаджлежит корпорации Meta, признанной экстремистской и запрещенной в России), и Google.
Представитель Google заявил, что данные, опубликованные Cybernews, не были связаны с утечкой данных Google, и рекомендовал пользователям использовать такие инструменты, как менеджер паролей Google, для защиты своих учетных записей.
Интернет-пользователи также могут проверить, не была ли их электронная почта взломана в результате утечки данных, используя веб-сайт haveibeenpwned.com. Cybernews сообщает, что информация, отображаемая в наборах данных, имеет «четкую структуру: URL-адрес, за которым следуют данные для входа в систему и пароль».
Эксперты утверждают, что данные, по всей видимости, «на 85% были получены от инфокрадов», а около 15% — от утечек исторических данных.
Эксперты заявили, что исследование подчеркнуло необходимость регулярного обновления паролей и принятия жестких мер безопасности, таких как многофакторная аутентификация или сочетание пароля с другой формой проверки, такой как код, отправленный с телефона.
«Хотя вы были бы правы, если бы были поражены огромным объемом данных, обнаруженных в результате этой утечки, важно отметить, что здесь нет никакой новой угрозы: эти данные, скорее всего, уже были в обращении», — отмечает Питер Маккензи, директор по реагированию на инциденты и готовности к ним в компании Sophos, занимающейся кибербезопасностью.
Маккензи добавил, что исследование подчеркнуло масштаб данных, к которым могут получить доступ онлайн-преступники: «Что мы понимаем, так это объем информации, доступной киберпреступникам. Это важное напоминание всем о необходимости принимать упреждающие меры по обновлению паролей, использовать менеджер паролей и многофакторную аутентификацию, чтобы избежать проблем с учетными данными в будущем».
Тоби Льюис, глобальный руководитель отдела анализа угроз в компании Darktrace, занимающейся кибербезопасностью, сказал, что данные, указанные в исследовании, трудно проверить, но вредоносное ПО, которое, как сообщается, стоит за кражей данных, «вполне реально и используется злоумышленниками».
Он сказал: «Они не получают доступ к учетной записи пользователя, а вместо этого извлекают информацию из файлов cookie и метаданных браузера. Если вы придерживаетесь хорошей практики использования менеджеров паролей, включаете двухфакторную аутентификацию и проверяете подозрительные логины, это не то, о чем вам следует сильно беспокоиться».
Cybernews сообщает, что ни об одном из наборов данных ранее не сообщалось, за исключением одного, обнародованного в мае, с 184 миллионами записей. В нем описываются наборы данных как «план массового использования», включая «захват аккаунтов, кражу личных данных и целенаправленный фишинг».
Исследователи добавили: «Единственный положительный момент здесь заключается в том, что все наборы данных были доступны лишь на короткое время: достаточно долго, чтобы исследователи смогли их обнаружить, но недостаточно долго, чтобы выяснить, кто контролировал огромные объемы данных».
Алан Вудворд, профессор кибербезопасности в Университете Суррея, сказал, что эта новость стала напоминанием о необходимости провести «генеральную чистку паролей». Он добавил: «Тот факт, что все, в конечном счете, может быть взломано, является причиной того, что так активно внедряются меры безопасности с нулевым уровнем доверия».
English (US) · 
Russian (RU) ·