В Сети обнаружен крупнейший в истории массив украденных учетных данных, получивший название «мать всех утечек». Коллекция включает в себя ошеломляющие 1,3 млрд уникальных паролей и почти 2 млрд адресов электронной почты. Утечка настолько велика, что затронула каждого третьего пользователя Интернета в мире.
Сервис Have I Been Pwned (HIBP), созданный для оповещения пользователей о компрометации их данных, обработал информацию, собранную из нескольких источников, где киберпреступники публиковали похищенные логины и пароли. Генеральный директор HIBP Трой Хант заявил, что этот корпус данных почти в три раза превышает размер предыдущей крупнейшей утечки.
«Я ненавижу гиперболизированные заголовки новостей об утечках данных, но для того, чтобы заголовок «2 миллиарда адресов электронной почты» был гиперболизирован, его нужно преувеличить или завысить – а этого нет. Это, безусловно, самый обширный массив данных, который мы когда-либо обрабатывали», – сказал Хант.
Особенностью новой утечки является то, что она объединяет данные из прошлых взломов с так называемыми «списками подмены учетных данных». Злоумышленники используют их для массовых атак, пытаясь применить украденные пары email-пароль к разным сервисам, рассчитывая на то, что пользователи повторяют пароли.
HIBP проверил данные на реальных пользователях и обнаружил, что многие пароли, даже устаревшие, до сих пор используются для защиты аккаунтов.
Эксперты по кибербезопасности призывают к немедленным действиям:
- Сменить пароли. Рекомендуется сменить пароли, особенно на критически важных сервисах (почта, соцсети, банки).
- Использовать менеджер паролей. Это позволит создавать и хранить уникальные сложные пароли для каждого сайта.
- Включить двухфакторную аутентификацию (2FA). Это самый эффективный способ защитить аккаунт, даже если пароль украден.
Организациям рекомендуется срочно проводить аудиты, внедрять многофакторную аутентификацию, отслеживать уязвимости учетных данных и реализовывать политику «нулевого доверия».
Ставьте лайк и подписывайтесь на наш канал