Недавно общественность потрясла одна из крупнейших утечек данных в истории, в результате которой были обнародованы 16 миллиардов новых утечек учетных данных. В то время как крупные утечки данных такого масштаба обычно содержат миллиарды ранее утечек учетных данных, сегодняшняя мегаутечка состоит почти полностью из ранее не сообщавшихся баз данных.
Cybernews, команда, ответственная за идентификацию и каталогизацию значительного числа предыдущих крупных утечек, собрала наборы данных, составляющие эту последнюю утечку в 16 миллиардов. Только один набор данных в утечке, партия из 184 миллионов записей, о которой сообщил Wired, был ранее известен. Остальные данные являются новыми и поступают со всего мира, включая три отдельных партии, каждая из которых содержит более 1 миллиарда учетных данных. Наборы данных, составляющие утечку 16B, в основном не связаны между собой и были обнаружены исследователями в области безопасности с января.
Самая большая партия, полученная от португалоязычного населения, содержит 3,5 миллиарда учетных данных, а другие крупные партии названы в честь российских логинов, логинов Telegram и множества в основном общих имен. Вызывает беспокойство то, что пока неизвестно, кому изначально принадлежала большая часть партий данных, составляющих утечку. Это означает, что нельзя дать четкие указания по удалению ваших данных из этих коллекций, а исследователи не могут сказать, какие атаки рассматривались для этих данных.
Как и все крупные утечки данных, загадочная утечка 16B служит громким напоминанием о необходимости соблюдать правила интернет-гигиены, выбирая надежные пароли, которые следует менять с определенной периодичностью. Эта утечка еще не получила такой же известности, как другие утечки с более запоминающимися названиями, такие как утечка RockYou2024 или утечка MOAB с 26 миллиардами логинов, что означает, что брокеры данных, возможно, еще не воспользовались этими логинами. Это также означает, что базы данных, которые служат для предупреждения пользователей об их скомпрометированных данных, еще не были заполнены утечкой учетных записей.
Интернет-браузеры, такие как Firefox или Chrome, которые предупреждают пользователей о скомпрометированных учетных данных, или сторонние инструменты, такие как Cybernews' data leak checker, еще не были обновлены с учетом недавно обнаруженных украденных учетных данных. Крупные коллекции украденных учетных данных, такие как те, которые составляют эту мегаутечку, часто используются в крупных цифровых атаках, таких как фишинг-мошенничество или другие атаки, которые хорошо масштабируются.
Поэтому, помимо обеспечения безопасности ваших паролей и их изменения раз в 10+ лет, осторожность в отношении фишинга и других вероятных мошенничеств также является хорошей практикой интернет-безопасности, которую следует всегда соблюдать, особенно после таких событий в области кибербезопасности, как это.
Оригинал
Уникальность
