У мережі виявили 16 млрд паролів від Apple, Google тощо. Це один з найбільших витоків
Один з контрибуторів американського видання Forbes повідомив, що у мережі виявили витік паролів на 16 млрд записів. Що це за бази і де вони взялись — не до кінця відомо, пише CyberNews, але всі вкотре нагадують, що паролі потрібно час від часу змінювати і дбати про свою інформаційну гігієну. Що відомо?
Один з найбільших витоків (але не найбільший)
Дослідницька команда CyberNews виявила цілу низку гігантських наборів даних, які містять мільярди облікових записів — від соцмереж і корпоративних платформ до VPN і порталів для розробників.
- На цей момент йдеться про 30 відкритих баз даних, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів.
- Найменша база даних містить понад 16 мільйонів записів. Найбільша — понад 3,5 мільярда. У середньому одна база містила 550 мільйонів облікових даних. Деякі бази мають назву, одна з них на 60 млн, наприклад, називається Telegram.
- Загалом дослідники виявили 16 мільярдів записів.
Оскільки між базами немає єдиного стандарту, визначити точну кількість унікальних записів неможливо, але структура більшості записів була однакова: URL → логін → пароль.
Дані з відкритих баз дають доступ до будь-яких онлайн-сервісів, які тільки можна уявити — від Apple, Facebook і Google до GitHub, Telegram і навіть державних порталів. При цьому, як стверджують дослідники, це не якісь дані, які вже десятки разів публікувались — це все нова інформація.
Експерти також вказують, що такі бази даних злитих паролів мають стати нагадуванням для компаній, щоб ті потурбувались про свою кібербезпеку.
«Уявіть, скільки облікових даних, включаючи паролі, лежать у хмарі, а точніше в неправильно налаштованих хмарних середовищах, чекаючи, поки хтось їх знайде. Якщо нам пощастить, то цим кимось буде дослідник безпеки, який відповідально повідомить про викриття власнику або хосту; якщо ні, то це буде зловмисник. На кого б ви поставили свої гроші?» — пише один з дослідників.
Якщо сервіс, паролі якого злили разом з усією супутньою інформацією, не використовує багатофакторну автентифікацію, його користувачі знаходяться у зоні особливого ризику.
В CyberNews вказують, що сама по собі ця база — велика загадка: вона є, але звідки взялась — невідомо, хто її зібрав — також невідомо. Але в будь-якому випадку її існування — велика загроза, адже може дати новий поштовх великій кількості кібератак, фішингу тощо.
У видані також зазначили, що існує ще одна база злитих даних, яка навіть є більшою за обʼємом — її назва The Mother of All Breaches і там 26 млрд записів.
У мережі виявили 16 млрд паролів від Apple, Google тощо. Це один з найбільших витоків
Один з контрибуторів американського видання Forbes повідомив, що у мережі виявили витік паролів на 16 млрд записів. Що це за бази і де вони взялись — не до кінця відомо, пише CyberNews, але всі вкотре нагадують, що паролі потрібно час від часу змінювати і дбати про свою інформаційну гігієну. Що відомо?
Один з найбільших витоків (але не найбільший)
Дослідницька команда CyberNews виявила цілу низку гігантських наборів даних, які містять мільярди облікових записів — від соцмереж і корпоративних платформ до VPN і порталів для розробників.
- На цей момент йдеться про 30 відкритих баз даних, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів.
- Найменша база даних містить понад 16 мільйонів записів. Найбільша — понад 3,5 мільярда. У середньому одна база містила 550 мільйонів облікових даних. Деякі бази мають назву, одна з них на 60 млн, наприклад, називається Telegram.
- Загалом дослідники виявили 16 мільярдів записів.
Оскільки між базами немає єдиного стандарту, визначити точну кількість унікальних записів неможливо, але структура більшості записів була однакова: URL → логін → пароль.
Дані з відкритих баз дають доступ до будь-яких онлайн-сервісів, які тільки можна уявити — від Apple, Facebook і Google до GitHub, Telegram і навіть державних порталів. При цьому, як стверджують дослідники, це не якісь дані, які вже десятки разів публікувались — це все нова інформація.
Експерти також вказують, що такі бази даних злитих паролів мають стати нагадуванням для компаній, щоб ті потурбувались про свою кібербезпеку.
«Уявіть, скільки облікових даних, включаючи паролі, лежать у хмарі, а точніше в неправильно налаштованих хмарних середовищах, чекаючи, поки хтось їх знайде. Якщо нам пощастить, то цим кимось буде дослідник безпеки, який відповідально повідомить про викриття власнику або хосту; якщо ні, то це буде зловмисник. На кого б ви поставили свої гроші?» — пише один з дослідників.
Якщо сервіс, паролі якого злили разом з усією супутньою інформацією, не використовує багатофакторну автентифікацію, його користувачі знаходяться у зоні особливого ризику.
В CyberNews вказують, що сама по собі ця база — велика загадка: вона є, але звідки взялась — невідомо, хто її зібрав — також невідомо. Але в будь-якому випадку її існування — велика загроза, адже може дати новий поштовх великій кількості кібератак, фішингу тощо.
У видані також зазначили, що існує ще одна база злитих даних, яка навіть є більшою за обʼємом — її назва The Mother of All Breaches і там 26 млрд записів.
