Масштабное нарушение безопасности данных, одно из крупнейших в истории интернета, привело к утечке информации более чем 16 миллиардов учётных записей. Злоумышленники получили доступ к личным электронным адресам, аккаунтам в соцсетях, инструментам разработчиков, включая GitHub, и ресурсам государственных организаций.

Эти данные по-прежнему актуальны и могут быть использованы для кибератак: кражи личных данных, фишинга и несанкционированного доступа. Предварительный анализ указывает на вредоносное ПО типа infostealer как причину утечки. Такие программы незаметно проникают в устройства, крадут данные из браузеров и приложений и отправляют их киберпреступникам. Полученную информацию могут использовать для атак или продавать на даркнет-форумах по низким ценам.

Особенно тревожит формат опубликованных данных, включающий URL веб-сайта, имя пользователя и пароль. Это значительно упрощает проведение атак. Эксперты предупреждают о росте случаев кражи личных данных, фишинга и несанкционированного доступа к онлайн-платформам.

Пользователи могут проверить, не были ли их данные скомпрометированы. Для этого можно воспользоваться сервисом Have I Been Pwned, созданным экспертом по кибербезопасности Троем Хантом. Сервис собирает информацию о взломах и позволяет проверить, есть ли данные пользователя в базе.

Как проверить наличие скомпрометированных данных:

1. Перейдите на сайт haveibeenpwned.com.
2. Введите адрес электронной почты.
3. Нажмите «Pwned?».
4. Перейдите на вкладку «Passwords» для проверки распространённых паролей.

Если ваши данные были скомпрометированы, примите меры:

1. Смените пароль в скомпрометированном аккаунте.
2. Обновите пароли на других платформах.
3. Используйте менеджеры паролей, например, Google Password Manager, для создания надёжных уникальных паролей.
4. Включите двухфакторную аутентификацию.
5. Рассмотрите использование биометрических ключей доступа, пишет Турпром.

Темы и теги

США Наука и Технологии

млрд пароль утечка Трой Хант учетный запись Google Турпром несанкционированный доступ фишинг