В сети гуляют новости о глобальной утечке паролей: что об этом известно?
Фото: freepik.com
По мировым медиа с подачи Forbes ходит шокирующая информация об утечке миллиардов паролей. В публикации ссылаются на исследовательскую команду кибербезопасности Cybernews. О чем идет речь на самом деле?
Это не отчет о каком-то разовом событии, глобальном взломе.
Исследователи сообщают, что с начала года они выявили в глобальной сети порядка 30 открытых баз, в которых опубликованы огромные массивы данных (порядка 16 млрд записей).
По мере выявления их, естественно, закрывали.
У исследователей не было возможностей сравнить все массивы, однако они с уверенностью утверждают, что часть записей в них перекрывается, поэтому речь точно не идет о данных для 16 млрд уникальных аккаунтов. По структуре данных можно понять, что они собирались вирусными программами. Большая часть записей действительно содержала URL-адреса, за которыми следовали данные для входа в систему и пароль. Среди сервисов в отчете упоминаются поименно Apple, Facebook, Google, GitHub, Telegram, однако их в разы больше.
Самый крупный (более 3,5 млрд записей) массив данных касается португалоязычного сегмента. Набор, предположительно связанный с Россией, содержит 455 млн записей, с Telegram - более 60 млн.
Рекомендация очевидна - обновляйте пароли регулярно, пользуйтесь многофакторной идентификацией.
