До мережі потрапили 16 млрд паролів від Apple та Google

У мережу потрапили 16 млрд паролів від популярних платформ, включаючи Apple, Google та Телеграм. Експерти говорять про те, що це найбільший в історії витік даних.

Фахівці з безпеки рекомендують змінити паролі від облікових записів на Apple, Google, Телеграм, GitHub та інших соціальних мереж і включити двофакторну авторизацію (2FA). Розбираємось, як витік даних вплине на криптовалютний ринок.

Найбільший витік даних

За даними Cybernews, хакери виклали в мережу 30 нових наборів даних з паролями, що втекли. У найбільшому з них є інформація про 3,5 млрд записів. Аналітики зазначили, що цей набір, найімовірніше, стосується жителів Бразилії. Інший присвячений користувачам з Росії – у ньому виявили близько 450 млн записів. У наборі з даними “Телеграма” знаходиться 60 млн записів.

«Це не просто витік – це інструкція для масових атак. Понад 16 мільярдів паролів наразі в руках зловмисників. Вони можуть використовувати їх для захоплення акаунтів, крадіжки особистих даних та фішингу», – зазначили аналітики Cybernews.

Серед даних, що втекли, виявилися паролі від різних сервісів: соцмереж, банків, VPN і багато іншого. За словами фахівців, вся інформація свіжа. Більшість її була зібрана за допомогою інфостилерів – це шкідливе програмне забезпечення (ПЗ), яке проникає на комп'ютер через фішингові сайти або листи.

Реакція криптоспільства

Криптоспільнота цікавить, чи не потрапили до мережі сид-фрази чи логіни для криптобірж. Якщо потрапили, незабаром можуть з'явитися дані про масові зламування користувачів цифрових активів. Генеральний директор Tether Паоло Ардоіно зазначив, що світу час перейти на більш надійний захист користувальницьких паролів. Емітент стейблкоїну USDT вже розробляє нове рішення:

«Хмара підвела нас. Знову. Щойно в мережу вибігли 16 млрд паролів. Настав час покінчити з хмарними технології. Саме тому ми розробляємо PearPass – локальний менеджер паролів із відкритим вихідним кодом. Жодних хмар. Жодних серверів. Жодних витоків. Ніколи. Тільки ви — і ваші ключі, які надійно зберігаються на ваших пристроях», — написав Ардоїно в X (колишній «Твіттер»).

Проте деякі побоювання перебільшені. Фахівці називають те, що сталося саме «витіком», а не зломом, тому що дані зібрані з безлічі дрібних інцидентів, а не єдиної масштабної атаки. Більшість паролів було викрадено з хмарних сховищ. Це означає, що користувачі, які не зберігають дані у хмарі, можуть бути більшою безпекою. Ось що варто робити всім криптанам: