16 миллиардов записей Эта цифра появилась в недавних отчетах о потенциально самой большой утечке данных в истории. СМИ всего мира подхватили эту тему, указывая на возможную угрозу для миллионов пользователей таких сервисов, как Google, Apple, Facebook или Telegram. Однако специалисты снижают эмоции: речь идет не об одной большой атаке, а о долгосрочном эффекте вредоносного ПО.
Что действительно было раскрыто? Не одно нападение, а сбор краж.
Как указано службой КиберНовостиОсновываясь, среди прочего, на анализе доступных баз данных в даркнете, опубликованный набор из 16 миллиардов записей не является результатом одной утечки. Это. Многолетний набор данныхЭто было Украденные так называемыми информаторами — вредоносное программное обеспечение, которое заражает компьютеры и извлекает из них логины, пароли, файлы cookie, токены сеанса и другую конфиденциальную информацию.
Содержание урожая включает:
- логины и пароли (обычно незашифрованные),
- Доступ к маркерам для пользовательских сессий,
- печенье хранение данных аутентификации,
- и другие данные браузера, такие как сохраненные формы или закладки.
Эксперты от *Опасно. ? четко указать: Нет прямого взлома систем Google или Apple. Представленные данные являются эффектом Сбор информации с разных компьютеровкто стал жертвой вредоносного программного обеспечения
16 миллиардов записей — масштаб впечатляет, но это не вся правда
Хотя число 16 миллиардов может вызвать шок, эксперты отмечают, что:
- Многие записи повторяют, содержащие одни и те же пользовательские данные, хранящиеся в разное время,
- Информация может быть получена много лет назад и вне даты,
- Они могут быть среди них. Активные данные аккаунта.
Такие базы данных имеют особое значение для киберпреступников. начинка учетных данных — массовые попытки входа в онлайн-сервисы на основе украденных логинов и паролей. Особенно для людей, которые не меняют пароли и не используют двухкомпонентную аутентификацию, возрастает риск взлома аккаунта.
Google предупреждает пользователей. Как вы защищаете себя?
Google уже начал процесс информирования пользователейКоторые, возможно, были среди раскрытых записей. Компания поощряет:
- Немедленная смена паролей,
- Включение двух компонентов аутентификации (2FA),
- Обзор устройств и сеансовкто имеет доступ к счету,
- и Используйте менеджер паролейкоторый обнаруживает дубликаты и слабые пароли.
Эксперты отмечают, что это хорошее время для установка антивирусного программного обеспечения и поведение Полное сканирование системыЧтобы убедиться, что устройство не было заражено вредоносным ПО.
Почему эта утечка важна, даже если она не «новая»?
Хотя выявленные данные не являются результатом одноразовой кибератаки, и Куча мелких прошлых кражТо, что они доступны в одном месте, делает их потенциально опасный. Преступники теперь имеют более легкий доступ к огромному количеству информации, которую можно использовать:
- для фишинга,
- выдавать себя за пользователей в социальных сетях,
- Чтобы украсть личность,
- для входа в банковские счета, интернет-магазины или почтовые ящики.
Кроме того, даже если данные частично устарели, для эффективных атак могут использоваться новые социально-технические методы.
Комментарий эксперта: Что нам говорит эта ситуация?
По мнению аналитиков, случай с "16 миллиардами записей" показывает, что кибербезопасность - это Не только о крупных корпорацияхно Ответственность каждого пользователя Интернета. Сегодня нас должна беспокоить не зрелищная атака, а непрерывный, систематический процесс кражи данныхЭто продолжается уже много лет, и его последствия становятся очевидными только сейчас.
Такие инциденты напоминают о необходимости:
- Регулярное изменение пароля,
- Не использовать одни и те же данные входа в различные службы,
- и Информированное использование Интернетав том числе избегать установки неизвестных приложений и нажимать на подозрительные ссылки.
Что дальше? Время цифровой гигиены
Хотя мы не имеем дело с прорывной кибератакой, Масштаб раскрытых данных должен заставить пользователей действовать. Даже если ваши данные не являются частью этой конкретной базы данных, стоит спросить себя: действительно ли мои учетные записи безопасны?
Лучшими практиками на сегодняшний день являются:
- изменение пароля к основным сервисам (электронная почта, банковское дело, социальные сети),
- 2, где это возможно,
- использование различных паролей в различных сервисах;
- И зная, что однажды украденные данные могут путешествовать в Интернете в течение многих лет.
SEO теги: утечка данных, кибер-атака, сетевая безопасность, Google, укладка учетных данных, инфостилер, 2FA, конфиденциальность, кибербезопасность, персональные данные, пароль, Facebook, Apple, Telegram
Продолжаем здесь:
Была ли самая большая утечка данных в истории? Эксперты предупреждают
