Кража личных данных становится всё более прибыльным видом преступности. Похищенные пароли и другие учетные данные позволяют киберпреступникам получать доступ к банковским и торговым приложениям, а также использовать украденную информацию для более сложных атак — например, сим-свопинга и кражи личности.
Согласно новому отчету Cybernews, в интернете обнаружено рекордное количество таких данных — 16 миллиардов логинов и паролей. Команда исследователей обнаружила 30 различных наборов данных, каждый из которых содержал от десятков миллионов до 3,5 миллиарда записей.
Только один из них ранее упоминался в СМИ — утечка 184 миллионов учетных данных, доступных в открытом виде без пароля и шифрования. В том случае пострадали аккаунты пользователей Apple, Google, Facebook* и Microsoft.
В утечке оказались логины, связанные с Apple, Facebook*, Google, GitHub, Telegram, а также данными пользователей различных государственных сервисов. Эти данные могут быть использованы для фишинговых атак, захвата аккаунтов, распространения программ-вымогателей и других киберпреступлений.
По их словам, большая часть данных — это результат работы вредоносных программ, краж учетных данных и уже известных утечек, собранных воедино.
Из-за пересечений в данных невозможно точно определить число пострадавших пользователей. Однако структура записей — URL, логин, пароль — указывает на использование современных «инфостилеров», то есть вредоносных программ, собирающих такие данные именно в таком порядке.
И самое тревожное — если даже только 1% этих учетных данных окажется рабочим, это всё равно означает, что более миллиона человек потенциально могут стать жертвами дальнейших атак, вплоть до вымогательства и полной потери доступа к аккаунтам.
Что делать? Используйте сложные и уникальные пароли, регулярно меняйте их, не переходите по ссылкам из писем и сообщений, и относитесь с подозрением ко всем подобным обращениям. Лучше перестраховаться, чем потом восстанавливать украденную личность или финансы.
* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.Материал Исследование Cybernews: в сеть утекли 16 миллиардов учетных данных впервые был опубликован на сайте ITZine.
ru.
Рубрика: Технологии. Читать весь текст на itzine.ru.