Цього тижня дослідники виявили, ймовірно, найбільший витік даних користувачів за всю історію. За даними джерела, проблема стосується приблизно 16 млрд облікових записів користувачів сервісів Apple, Facebook, Google та інших компаній.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Витік паролів – це серйозний інцидент, оскільки він призводить до компрометації облікових записів і дозволяє зловмисникам використовувати цю інформацію для різного роду шахрайських дій. Саме тому Google рекомендувала мільярдам своїх клієнтів перестати користуватися звичайними паролями та перейти на безпечніші ключі доступу. Вкрадені облікові дані у великих кількостях продають у даркнеті, і придбати їх може будь-хто за невеликі гроші.
За даними Віліуса Петкаускаса з Cybernews, «було виявлено 30 відкритих наборів даних, що містять від десятків мільйонів до понад 3,5 млрд записів». Він підтвердив, що загальна кількість скомпрометованих даних досягла 16 млрд записів. Все це вказує на те, що дослідники виявили найбільший в історії витік даних користувачів.
У повідомленні сказано, що 16 млрд записів містяться в декількох надмасивних наборах даних. Вони включають в себе мільярди записів для авторизації в соціальних мережах, VPN-сервісах, на різних порталах і в сервісах найбільших технологічних компаній. Відзначається, що раніше про жоден з цих наборів даних не повідомлялося публічно як про витік інформації.
«Це не просто витік інформації – це план масового використання», – кажуть дослідники. Вони дійсно мають рацію, оскільки ці облікові дані є основою для проведення великих фішингових кампаній і крадіжки чужих акаунтів. «Це свіжа інформація, яку можна використовувати як зброю у великих масштабах», – підкреслюють дослідники.
Більша частина інформації в згаданих наборах даних структурована таким чином, що після посилання на ресурс вказані логін і пароль для авторизації в ньому. За даними дослідників, ця база відкриває доступ до «практично будь-якого онлайн-сервісу», який тільки можна згадати, починаючи від сервісів Apple і Facebook✴, закінчуючи акаунтами Google, GitHub, Telegram, а також різних держслужб.
Даррен Гуччіоне, гендиректор і співзасновник Keeper Security, зазначив, що даний витік вказує на те, «наскільки легко конфіденційні дані можуть бути ненавмисно розкриті в інтернеті». Однак він може бути неправий, оскільки походження цих даних невідоме. «Факт того, що облікові дані, про які йде мова, мають велике значення для широко використовуваних сервісів, має далекосяжні наслідки», – впевнений Гуччіоне.
Читайте також:
- Випущено стандарт NFC 15: розширений діапазон і нові функції
- Hexagon представила інноваційного людиноподібного робота AEON