/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F92b14b49d99fe7cc9a1846c5996c8df7)
В четверг, 19 июня, эксперты по кибербезопасности заявили о крупнейшем в истории хакерском сливе, который через серию меньших атак собрал информацию из 30-и баз данных. В руках злоумышленников оказалось около 16 млрд так называемых записей входа или login records — логинов и паролей, связанных с определенными сайтами. Сейчас специалисты отслеживают масштабы проблемы, прогнозируют последствия и предлагают варианты противодействия.
Чтобы понять, пострадали ли ваши данные, The Guardian советует использовать ресурс haveibeenpwned.com. Проверка покажет, фигурирует ли ваша электронная почта в базах, которыми нелегально торгуют похитители. Если подтвердится такой факт, то ваши цифровые личности в большем состоянии угрозы, чем другие. Поэтому стоит изменить пароль, установить двухфакторную аутентификацию (для входа дополнительно требуется подтверждение с телефона) или использовать цифровой ключ.
В то же время специалисты по кибербезопасности отмечают, что угроза может быть преувеличена. Хотя масштабы слива огромные, но злоумышленники имели к ним кратковременный доступ. Также эксперты убеждены, что качество взломанной информации не на самом высоком уровне и она дублируется.
"Вы будете правы, если вас поразит масштаб раскрытых данных. Но важно понимать, что здесь нет никакой новой угрозы, — сказал директор по реагированию на инциденты и готовности к ним в фирме кибербезопасности Sophos. — Эти данные, вероятно, уже были в обращении".
Один из экспертов The Guardian, украинский специалист по кибербезопасности Боб Дяченко лично работает с проблемой. Он отметил, что постепенно всех владельцев сайтов, чьи логин-данные были похищены, его команда сообщит о преступлениях против них. Но процесс будет постепенным, поскольку информации очень много. Дяченко также добавил, что он обработал вредоносное программное обеспечение с похищенными данными. Информация содержала URL-адреса для входа в аккаунты Google, Apple и Facebook. Другие эксперты обнаруживали также данные из Telegram в GitHub, VPN-платформ и даже некоторых государственных порталов.
Похищенные данные могут быть использованы в кибервойнах, фишинговых кампаниях и для кражи цифровых идентичностей. Кибератаки стали рутинной частью современных вооруженных конфликтов. Европейский Союз будет теснее сотрудничать с национальными вооруженными силами стран-членов и оборонным альянсом НАТО для реагирования на эту угрозу. В начале июня министры стран ЕС одобрили обновление "плана кибербезопасности" ЕС, в котором изложены механизмы реагирования на крупные киберинциденты.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2FUnknown.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc51337263e89a7ef7ea266db1595f22a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F3c2f3d42b63e7d3147f0d9ee221f3d54.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fa09b50e82d73c74ac56c092c3a54b64d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2Fb9ec7761b653af5588c68edd6b9e167a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F293444044400deebfbfd201c3116372d)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Ffe17bde9c6b4c283e55eab88cd6f5f2b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F2579d9123805a0b571db378f22edf9ca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F12a66b540d489ca62a2f2ee5aee84cb7)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F9e652eee935d2d7ed888c120a97f0ef1.jpg)