Технологии

Крупнейшая утечка личных данных оказалась масштабнее, чем предполагалось

Взломали всех: хакеры собрали пароли в коллекции

Специалисты по кибербезопасности обнаружили крупнейшую утечку личных данных пользователей интернета — в общем доступе оказались почти 22 млн уникальных паролей и 772 млн электронных адресов. Как выяснилось позднее, найденный архив — лишь малая часть более массивной базы данных, содержащей в себе около терабайта конфиденциальной информации.

Терабайты секретных данных

Эксперт по информационной безопасности Трой Хант обнаружил базу данных объемом 87 гигабайт, содержащей почти 22 млн уникальных паролей и свыше 772 млн электронных адресов интернет-пользователей со всего мира. Этот архив получил название «Collection #1» и считается крупнейшей утечкой персональных данных за всю историю Всемирной паутины.

Как утверждает Хант, эта база паролей и адресов сформировалась в результате сразу нескольких утечек данных, самые первые из которых датируются 2008 годом.

Впоследствии выяснилось, что найденная Хантом база является лишь малой частью более крупного массива данных. По данным портала Krebs on Security, полный архив с паролями и адресами весит около терабайта.

В дополнение к Collection #1 объемом 87 Гб, были также обнаружены Collection #2 (526 Гб), Collection #3 (37 Гб), Collection #4 (178 Гб), Collection #5 (42 Гб) и еще две других папки, содержимое которых составляет 126 Гб личных данных.

ИБ-эксперт Брайан Кребс связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет. Он представляет собой сборник утекших в сеть паролей и адресов и на текущий момент продается за $45.

Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт.

Учитывая огромный масштаб информации, которая находится на «черных» онлайн-рынках, существует большая вероятность того, что ваш старый пароль или электронная почта были скомпрометированы и находятся в руках злоумышленников.

В случае если пользователь применяет разный пароль к каждому сайту, на котором регистрируется, это не представляет большой опасности. Кроме того, если пользоваться двухфакторной аутентификацией, риск взлома в разы уменьшается.

Ситуация становится гораздо серьезнее, если у пользователя одинаковые пароли на всех ресурсах, либо в общем доступе оказалась его «главная почта» — в таком случае мошенник сможет без особого труда сбросить все комбинации и установить свои собственные.

Трой Хант, первым обнаруживший утечку, рекомендует проверить, была ли ваша электронная почта скомпрометирована, на сайте Have I Been Pwned, а затем поменять все пароли. Впоследствии эксперт предлагает пользоваться менеджерами паролей или записать сложные для запоминания комбинации в блокноте.

«Это может показаться странным, но запись пароля в тетрадку, которая будет храниться в вашей запертой квартире, гораздо лучше, чем использование одного и того же пароля на разных сайтах», — заявил Хант.

Спасения нет

«База Collection #1 является результатом многолетнего сбора взломанных и утекших данных из различных источников в даркнете и аналогична недавней утечке, затрагивающей немецких политиков, знаменитостей и журналистов. Новости о Collection #1 должны послужить сигналом тревоги, чтобы люди сменили свои пароли на надежные и уникальные, в идеале сложные фразы, состоящие из различных символов, или начали использовать менеджеры паролей», — рассказывает Ладислав Зезула, специалист по исследованию вредоносного ПО Avast.

Киберпреступники, скорее всего, будут использовать данные, включенные в Collection #1, для фишинга и шантажа.

Так, летом распространилось sextortion-вымогательство, основанное на эксплуатации чьей-либо половой жизни, при этом для шантажа использовали пароли, которые были получены из-за утечки данных. Мошенники отправляли электронные письма пользователям, сообщали им об утечки пароля и утверждали, что существует компрометирующее видео с веб-камеры, демонстрирующее просмотр нелегального контента для взрослых.

Опубликованные данные – это по сути набор старых скомпрометированных и уже «отработанных» злоумышленниками учетных записей, которые они периодически выкладывают на андеграундных форумах, поясняет руководитель группы исследования киберпреступности, компания Group-IB Дмитрий Шестаков.

«Как правило, когда случается утечка новых данных, в сеть попадают учетные записи пользователей одного портала или социальной сети. Эти же «учетки», скорее всего, набирались годами. Также в опубликованной базе много записей с пометкой «комбо».

Комбо-листами в даркнете обычно называют набор пар «логинпароль», которые злоумышленники собирают из ранее скомпрометированных ресурсов и продают как общий набор, например, по социальным сетям.

Несмотря на то, что с большой долей вероятности пароли от учетных записей, которые изначально были скомпрометированы, уже скорее всего сменили, злоумышленники пользуются комбо для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, чего делать категорически нельзя», — заявил эксперт.

Как рассказал «Газете.Ru» специалист технического сопровождения сервисов ESET Russia Андрей Ермилов, в наше время защититься от таких утечек практически невозможно. Почти любой современный сервис или магазин собирает информацию о своих пользователях (номера телефонов, e-mail, пароли), и мало кто заботится о сохранности этих данных.

«Мы рекомендуем использовать сложные пароли и регулярно их менять. Также не помешает сменить пароли и на тех ресурсах, где была использована скомпрометированная комбинация», — посоветовал Ермилов.

Источник

Похожие записи