Дослідники щойно виявили те, що може стати одним із найбільших витоків даних за всю історію спостережень: 16 мільярдів імен користувачів та паролів вільно циркулюють в Інтернеті. Масштаб та актуальність даних викликають побоювання щодо хвилі майбутніх цифрових атак.
Дані, щойно висмоктані шкідливим програмним забезпеченням
Тривогу підняли експерти Cybernews, які виявили близько тридцяти наборів даних загальною кількістю понад 3,5 мільярда унікальних записів. Ці файли містять величезну кількість конфіденційної інформації: адреси електронної пошти, імена користувачів, паролі, файли cookie, токени доступу та навіть особисті метадані. За словами дослідників, ці дані не були викрадені випадковим чином, а збиралися переважно «інфостелерами» – шкідливим програмним забезпеченням, спеціально розробленим для крадіжки особистої інформації користувачів. Це шкідливе програмне забезпечення відповідальне за багато нещодавніх витоків, таких як той, що був спрямований на клієнтів Snowflake. Згідно з даними Kaspersky, зараз воно відповідає за мільйони заражень пристроїв по всьому світу.
Величезна база експлуатації в руках піратів
Зібрана інформація була не лише викрадена за допомогою вірусів; вона також збагачена атаками з використанням методу «втрати облікових даних»: хакери використовують облікові дані з початкового витоку, щоб спробувати увійти на інші платформи. Якщо двофакторна автентифікація не ввімкнена, доступ часто надається миттєво. Постраждали численні сервіси: соціальні мережі (Facebook, Telegram), хмарні гіганти (Apple, Google), професійні платформи, урядові портали, фінансові послуги та навіть VPN. І на відміну від старих, повторних витоків, це нові дані, які все ще можна використовувати.
Глобальна, але ефемерна тривога?
Хоча дані були доступні лише тимчасово, зараз вони знаходяться у володінні кіберзлочинців. З таким обсягом облікових даних можливості для атак величезні: вимагання програм-вимагачів, захоплення облікових записів, фішингові кампанії або цілеспрямоване шпигунство. Для дослідників, які стоять за цим відкриттям, це не просто чергова крадіжка даних, а активна інфраструктура, готова до використання як важіль для масштабних операцій. Це тривожний прецедент в контексті, коли витоки множаться: лише за кілька місяців інші витоки вже розкрили мільярди облікових даних, зокрема через RockYou2024 або інші бази даних, розповсюджені в Інтернеті.
Прості дії для обмеження ризиків
Зіткнувшись із цією зростаючою загрозою, експерти нагадують нам про важливість кількох найкращих практик: використання унікальних та складних паролів, уникнення повторного використання паролів і, перш за все, ввімкнення двофакторної автентифікації для всіх конфіденційних облікових записів. Адже в епоху масового злому цифрова обережність є важливішою, ніж будь-коли.
