Користувачів закликають оновити паролі після масового витоку 16 млрд облікових даних

Дослідники сфери кібербезпеки виявили понад 30 великих витоків даних, унаслідок яких у мережу потрапили мільярди логінів і паролів, що можуть надати доступ до акаунтів у таких популярних сервісах, як Facebook, Meta, Google та інших платформах.

Про це розповідає NewsWeek

Масштаби витоку та рекомендації щодо захисту

За даними онлайн-видання Cybernews, експерти звертають увагу на особливу небезпеку ситуації, адже у розпорядження зловмисників могли потрапити близько 16 мільярдів записів облікових даних. Відкриття було зроблено під час аналізу роботи інфостілерів — шкідливих програм, які викрадають паролі та інші конфіденційні дані з пристроїв користувачів. Значну частину витоків склали нещодавно зібрані дані, хоча деякі з них були доступні лише короткий проміжок часу. Проте навіть цього вистачило для серйозної загрози персональній безпеці користувачів.

За словами українського експерта з кібербезпеки Боба Дяченка, частина знайдених даних містила URL-адреси входу до акаунтів Apple, Facebook та Google разом із відповідними логінами і паролями. Водночас відсутні докази централізованого злому серверів таких компаній, як Apple, Meta чи Google. У Google додатково наголосили, що витік не пов’язаний з їхньою інфраструктурою та порадили активувати менеджери паролів і двофакторну автентифікацію для захисту облікових записів.

“Це ще раз доводить, скільки критичних даних вже є в доступі у кіберзлочинців” — зазначив Пітер Маккензі з компанії Sophos.

Як убезпечити свої акаунти від загроз

Професор Алан Вудворд з Університету Суррея підкреслює необхідність регулярно змінювати паролі, користуватися сучасними менеджерами паролів і впроваджувати багатофакторну автентифікацію. Також увагу варто звернути на технологію passkey — безпарольний спосіб авторизації, який вже підтримують Google і Meta.

Дослідники підрахували, що близько 85% злитих даних походять саме з інфостілерів, а решта — з раніше відомих витоків, зокрема й з LinkedIn. Хоча точну достовірність усіх отриманих масивів перевірити складно, загроза шкідливого програмного забезпечення залишається актуальною. Як зауважив Тобі Льюїс із компанії Darktrace, інфостілери працюють не через прямий злам акаунтів, а зчитують куки браузера та метадані, тому базові заходи захисту істотно знижують ризики для користувачів.

Фахівці Cybernews попереджають, що навіть короткочасна відкритість таких масивів даних могла призвести до викрадення особистих акаунтів, шахрайства або фішингових атак. Експерти радять не зволікати з оновленням паролів і впроваджувати всі доступні засоби захисту для підвищення особистої цифрової безпеки.