Эксперты сообщают о «беспрецедентной» утечке 16 миллиардов паролей от Apple, Google и Facebook: вот как защитить себя

Более 16 миллиардов логинов и паролей для таких сервисов, как Apple, Google, Facebook, Telegram и даже правительственных платформ, были скомпрометированы утечкой данных, считающейся «беспрецедентной» . Отчет был подготовлен исследователями специализированного портала Cybernews, которые предупредили о катастрофическом потенциале эпизода. По мнению экспертов, это крупнейший инцидент в сфере кибербезопасности, когда-либо зафиксированный на сегодняшний день.

Учетные данные были собраны из 30 различных баз данных, каждая из которых содержала от десятков миллионов до более чем 3,5 миллиардов записей. Большая часть этого материала никогда не была обнаружена в предыдущих публичных утечках — что указывает на то, что данные свежие и, следовательно, легко могут быть использованы киберпреступниками.

«Это не просто утечка — это план массовой эксплуатации. Беспокоит то, что это новая, структурированная разведывательная информация, готовая к масштабному злонамеренному использованию», — говорится в официальном заявлении исследователей.

Организация данных способствовала атакам

Информация была раскрыта в виде URL, логина и пароля, структуры, которая облегчает действия групп, специализирующихся на кибератаках. Эти данные могут быть использованы в автоматизированных попытках взлома любого типа онлайн-аккаунта — от социальных сетей и электронной почты до банковских и корпоративных платформ.

По словам следователей, многие из этих учетных данных были собраны вредоносным ПО «infostealer», шпионским ПО, которое захватывает все, что вводит жертва, например пароли и банковскую информацию, и отправляет этот контент злоумышленникам. Материал уже циркулирует в даркнете по доступным ценам — фактор, который увеличивает риск атак в глобальном масштабе.

Бывший эксперт Агентства национальной безопасности (АНБ) и генеральный директор Desired Effect Эван Дорнбуш рассказал Forbes , что в таких случаях уровень сложности пароля не имеет значения: «Неважно, насколько он сложен. Если база данных скомпрометирована, ваш пароль раскрыт».

Бразилия также стала объектом утечки

Новая мегаутечка напоминает эпизод, произошедший в 2021 году, когда в результате глобальной утечки были раскрыты пароли 10 миллионов бразильцев. Исследование, проведенное компанией по кибербезопасности Syhunt, показало, что тысячи этих данных принадлежали государственным учреждениям, таким как Национальный конгресс, Верховный суд и даже Petrobras, у которой было скомпрометировано более 8800 паролей.

Учитывая серьезность ситуации, эксперты рекомендуют пользователям немедленно сменить повторяющиеся пароли между разными сервисами, активировать двухфакторную аутентификацию (2FA) и использовать надежные менеджеры паролей.

Более того, момент рассматривается как благоприятный для ускорения принятия так называемых паролей — технологии, которая заменяет пароли методами биометрической аутентификации или локальными зашифрованными кодами. Apple, Google и Facebook уже поддерживают эту модель, которая должна стать стандартом в Интернете в течение следующих трех лет, согласно прогнозам Forbes .

Шаг за шагом для повышения безопасности:

• Немедленно меняйте повторно используемые пароли;
• Используйте разные пароли для каждой учетной записи;
• Включить двухфакторную аутентификацию (2FA);
• Используйте надежные менеджеры паролей;
• По возможности используйте пароли;
• Будьте осторожны с подозрительными сообщениями (фишингом).