В сеть попали 16 млрд паролей от популярных платформ, включая Apple, Google и «Телеграм». Эксперты говорят о том, что это — крупнейшая в истории утечка данных.
Специалисты по безопасности рекомендуют изменить пароли от учетных записей на Apple, Google, «Телеграм», GitHub и других социальных сетей и включить двухфакторную авторизацию (2FA). Разбираемся, как утечка данных повлияет на криптовалютный рынок.
Крупнейшая утечка данных
По данным Cybernews , хакеры выложили в сеть 30 новых наборов данных с утекшими паролями. В крупнейшем из них находится информация о 3,5 млрд записей. Аналитики отметили, что этот набор, вероятнее всего, относится к жителям Бразилии. Другой посвящен пользователям из России — в нем обнаружили около 450 млн записей. В наборе с данными «Телеграма» находится 60 млн записей.
«Это не просто утечка — это инструкция для массовых атак. Более 16 миллиардов паролей теперь в руках злоумышленников. Они могут использовать их для захвата аккаунтов, кражи личных данных и фишинга», — отметили аналитики Cybernews.
Среди утекших данных оказались пароли от разных сервисов: соцсетей, банков, VPN и многого другого. По словам специалистов, вся информация — свежая. Большая ее часть была собрана с помощью инфостилеров — это вредоносное программное обеспечение (ПО), которое проникает на компьютер через фишинговые сайты или письма.
Реакция криптосообщества
Криптосообщество интересует, не попали ли в сеть сид-фразы или логины для криптобирж. Если попали, то вскоре могут появиться данные о массовых взломах пользователей цифровых активов. Генеральный директор Tether Паоло Ардоино отметил, что миру пора перейти на более надежную защиту пользовательских паролей. Эмитент стейблкоина USDT уже разрабатывает новое решение:
«Облако подвело нас. Снова. Только что в сеть утекли 16 млрд паролей. Пора покончить с облачными технологии. Именно поэтому мы разрабатываем PearPass — локальный менеджер паролей с открытым исходным кодом. Никаких облаков. Никаких серверов. Никаких утечек. Никогда. Только вы — и ваши ключи, надежно хранящиеся на ваших устройствах», — написал Ардоино в X (бывш. «Твиттер»).
Тем не менее, некоторые опасения преувеличены. Специалисты называют произошедшее именно « утечкой » , а не взломом, потому что данные собраны из множества мелких инцидентов, а не единой масштабной атаки. Большинство паролей были похищены из облачных хранилищ. Это значит, что пользователи, которые не хранят данные в облаке, могут быть в большей безопасности. Вот, что стоит делать всем криптанам:
- Не хранить сид-фразы в цифровом виде — лучше записывайте на бумаге.
- Использовать 2FA для всех важных аккаунтов.
- Проверять, не были ли ваши данные среди утекших — это можно сделать, например, через сервис Have I Been Pwned.
Будь в курсе! Подписывайся на Телеграм.