Глобальный взлом: вчера — данные 16 млн казахстанцев, сегодня — 16 млрд паролей в Мире
Сначала в сеть попала база данных с 16 миллионами аккаунтов жителей Казахстана. Накануне по этому факту уже даже возбудили уголовное дело — Минцифры держит вопрос на жестком контроле. А уже сегодня стало известно о масштабнейшей утечке в истории Всемирной паутины — 16 миллиардов логинов и паролей от самых разных онлайн-сервисов (Facebook, Google, Telegram, Apple) слиты в сеть, пишет digitalbusines.kz
Кто зафиксировал
Киберспециалисты из Cybernews обнаружили, что злоумышленники объединили и выложили 30 огромных баз данных с учетными записями. Размеры впечатляют: от десятков миллионов до более 3,5 млрд записей в каждой. По их оценке, всего доступно порядка 16 000 000 000 записей с историями логинов и паролей: от социальных сетей, почтовых сервисов, категорий VPN и облачных платформ до корпоративных порталов и госуслуг.
Ранее в утечках фигурировали другие крупные «сливы»: почти 10 млрд паролей RockYou2024 или в 2021 году 8 млрд паролей, но 16 млрд — это беспрецедентный признак роста масштабов проблем.
— Это не обычная утечка — это план для массового взлома. Киберпреступники теперь имеют беспрецедентный доступ к персональным учетным данным, — говорят эксперты Cybernews.
Это страшно
Специалисты говорят, что даже незначительное совпадение пароля может открыть доступ к личной почте, соцсетям, кошельку или облаку. Вот чем это может грозить:
Фишинговые атаки
Зная ваши данные, злоумышленники могут прислать сообщения или ссылки, выглядящие как от ваших сервисов — и получить доступ к ним.
Корпоративные уязвимости
В крупных компаниях, где информация — ключевой актив, отсутсвие 2FA (двухфакторной аутентификации) и политика смены паролей буквально означает открытую дверь.
Шантаж и вымогательство
Доступ к личной информации и файлам — мощный ресурс для давления.
Как защититься
Проверьте, попал ли ваш email в утечку (например, на сервисе HaveIBeenPwned.com). Если у Вас iPhone, можно зайти в приложение «Пароли» и обнаружить сообщения о краже там.
Смените пароли. Уделите особое внимание почтовым ящикам, соцсетям, банковским и «облачным» аккаунтам. Используйте разные пароли для разных сервисов. Включите дешrвый, но эффективный 2FA - это серьезно усложнит жизнь мошенникам. Не кликайте по фишинговым ссылкам, даже если они выглядят как от вашего банка. Сканируйте устройства и удаляйте вредоносное ПО, особенно инфостилеры, которые воруют данные с клавиатуры или браузера.
Оцените масштаб
Утечка включает данные из новых краж и переработанных старых утечек, а значит, даннее не просто годами лежали «в сети» - с ними уже работали. Иногда огромную базу держат общедоступной — в Elasticsearch или Cloud — лишь на несколько часов, но этого достаточно, чтобы ее скачали и распространили. Даже 1% успешных взломов из 16 млрд записей — это миллионы зарегистрированных пользователей по всему миру.
Что нужно сделать после прочтения заметки на Digital Business
- Сменить ключевые пароли;
- Включить 2FA;
- Перестать использовать один и тот же пароль на разных сервисах;
- При подозрении мгновенно перебрать доступ в аккаунтах и обратиться за помощью к службе поддержки.
В тему:
