© depositphotos/shmeljov Google та ФБР виступають за покращення безпеки персональних даних.
Світ зіткнувся з найзначнішим витоком даних за всю історію спостережень. Аналітики з кібербезпеки підтвердили викриття понад 16 мільярдів унікальних записів, що містять інформацію для входу користувачів майже на всіх відомих онлайн-платформах, включаючи Apple, Google, Facebook та Telegram, а також GitHub, VPN-сервіси та навіть деякі урядові веб-сайти, повідомляє Forbes . Масштаби цього витоку значно перевершують попередні події: для контексту, Cybernews зазначила витік 10 мільярдів облікових даних минулого літа.
За даними Cybernews, цьогорічне порушення охопило понад 30 різних баз даних, кожна з яких містить від десятків мільйонів до понад 3,5 мільярдів записів облікових записів. Віліус Петкаускас, який очолює розслідування в Cybernews, зазначає, що значна частина цих даних є новою та раніше не розкривалася. Витоки містять чітко помітні URL-подібні формати, що містять вбудовані логіни та паролі, що дозволяє зловмисникам негайно використовувати їх для доступу до облікового запису.
Експерти описують цю ситуацію не просто як витік, а як «стратегію широкомасштабної експлуатації»: накопичені дані зараз активно просуваються в даркнеті, а їхня структура сприяє здійсненню автоматизованих атак на численні сервіси одночасно. Фахівці стверджують, що цей витік являє собою нові розвідувальні дані, які можна використовувати як зброю в кіберконфліктах, фішингових схемах та для викрадення цифрових ідентифікаційних даних. Ця подія підкреслює вразливість навіть найбільших світових платформ.
Проблема з паролями виходить далеко за рамки технічних аспектів — вона охоплює занепокоєння щодо особистої та національної безпеки. З огляду на цю загрозу, Google заохочує користувачів масово переходити з паролів на ключі доступу, які важче вкрасти або підробити. ФБР, зі свого боку, застерігає від натискання на посилання в SMS-повідомленнях, що є основним вектором фішингових атак.
Джаввад Малік, провідний експерт з кібербезпеки KnowBe4, наголосив: «Організації повинні захищати користувачів, але самі користувачі також повинні залишатися пильними».
Які дії слід вжити зараз?
- Негайно змініть паролі для критично важливих облікових записів.
- Впроваджуйте двофакторну або багатофакторну автентифікацію.
- Де це можливо, перейдіть на ключі доступу.
- Уникайте натискання на сумнівні посилання в SMS-повідомленнях або електронних листах, навіть якщо вони виглядають офіційними.
Протягом майже двох років китайські хакери перехоплювали до 10% вхідної та вихідної електронної пошти бельгійської розвідки, скориставшись недоліком в американському програмному забезпеченні. Цей інцидент, найсерйозніший для Служби державної безпеки Бельгії, поставив під загрозу персональні дані майже половини її співробітників, хоча жодної секретної інформації не було скомпрометовано.
