Терміново змініть паролі: 16 млрд облікових даних розкрито під час масштабного витоку

Наразі виявлено 30 відкритих наборів даних, що містять від десятків мільйонів до понад 3,5 мільярда записів кожен. Велика частина вкрадених даних є сумішшю відомостей зі шкідливих програм-хижаків та наборів для підміни облікових даних, повідомляє Cybernews.

"Це не просто витік — це план для масової експлуатації. З розкриттям понад 16 мільярдів записів входу кіберзлочинці тепер мають безпрецедентний доступ до персональних облікових даних, які можуть бути використані для захоплення облікових записів, крадіжки особистих даних і цілеспрямованого фішингу", — зазначили дослідники.

Позитивним моментом тут є те, що всі набори даних були розкриті лише на короткий час. Цього було достатньо, щоб дослідники змогли їх виявити, але недостатньо довго, щоб з'ясувати, хто контролює величезні обсяги даних. Більшість наборів даних були тимчасово доступні через незахищені екземпляри Elasticsearch або сховища об'єктів.

Які дані було вкрадено

Інформація в наборах даних, що просочилися, відкриває двері практично до будь-якого онлайн-сервісу, включно з Apple, Facebook, Google, Telegram і різними державними службами.

Набори даних, які виявила команда, сильно різняться. Наприклад, найменший, названий на честь шкідливого ПЗ, мав понад 16 мільйонів записів. Тим часом, найбільший, найімовірніше, пов'язаний із португаломовним населенням, мав понад 3,5 мільярда записів. У середньому один набір даних із розкритими обліковими даними мав 550 мільйонів записів.

За словами дослідників, витоки облікових даних такого масштабу слугують живильним середовищем для різних кібератак. Навіть якщо успіх хакерів становитиме менше одного відсотка, це стане загрозою для мільйонів людей, яких можна обманом змусити розкрити більш конфіденційні дані, такі як фінансові рахунки.

Як захистити свої дані

Оскільки незрозуміло, кому належать розкриті набори даних, користувачі мало що можуть зробити, щоб захистити себе. При цьому кожен може дотримуватися базової кібергігієни.

Важливо Учені з'ясували, як вебсайти відстежують вас: очищення файлів cookie не допоможе

Команда Cybernews радить використовувати менеджер паролів для генерації надійних унікальних паролів, а також регулярно оновлювати. Користувачі також повинні перевіряти свої системи на наявність інфокрадів, щоб не допустити втрати даних зловмисниками.

"Деякі з розкритих наборів даних включали таку інформацію, як файли cookie і токени сеансів, що ускладнює мінімізацію такого розкриття. Ці файли cookie часто можуть використовуватися для обходу методів 2FA, і не всі сервіси скидають ці файли cookie після зміни пароля облікового запису. Найкращим варіантом у цьому разі буде змінити паролі, увімкнути 2FA, якщо її ще не ввімкнено, уважно стежити за своїми обліковими записами та звернутися до служби підтримки клієнтів у разі виявлення підозрілої активності", — зазначив дослідник Cybernews Арас Назаровас.

Нагадаємо, у маршрутизаторах TP-Link, термін служби яких давно минув, виявлено вразливість, що дає змогу хакерам повністю взяти контроль над пристроєм.

Фокус також писав про те, що понад мільйон пристроїв на базі Android, включно зі смарттелевізорами, приставками, планшетами, були зламані шкідливим ПЗ під час операції під назвою BADBOX 2.0.