Cybernews
Автор:

Кража личных данных становится всё более прибыльным видом преступности. Похищенные пароли и другие учетные данные позволяют киберпреступникам получать доступ к банковским и торговым приложениям, а также использовать украденную информацию для более сложных атак — например, сим-свопинга и кражи личности. Согласно новому отчету Cybernews, в интернете обнаружено рекордное количество таких данных — 16 миллиардов логинов и паролей.

Команда исследователей обнаружила 30 различных наборов данных, каждый из которых содержал от десятков миллионов до 3,5 миллиарда записей. Только один из них ранее упоминался в СМИ — утечка 184 миллионов учетных данных, доступных в открытом виде без пароля и шифрования. В том случае пострадали аккаунты пользователей Apple, Google, Facebook* и Microsoft.

В утечке оказались логины, связанные с Apple, Facebook*, Google, GitHub, Telegram, а также данными пользователей различных государственных сервисов. Эти данные могут быть использованы для фишинговых атак, захвата аккаунтов, распространения программ-вымогателей и других киберпреступлений.

По их словам, большая часть данных — это результат работы вредоносных программ, краж учетных данных и уже известных утечек, собранных воедино. Из-за пересечений в данных невозможно точно определить число пострадавших пользователей. Однако структура записей — URL, логин, пароль — указывает на использование современных «инфостилеров», то есть вредоносных программ, собирающих такие данные именно в таком порядке.


top20databreach

И самое тревожное — если даже только 1% этих учетных данных окажется рабочим, это всё равно означает, что более миллиона человек потенциально могут стать жертвами дальнейших атак, вплоть до вымогательства и полной потери доступа к аккаунтам.

Что делать? Используйте сложные и уникальные пароли, регулярно меняйте их, не переходите по ссылкам из писем и сообщений, и относитесь с подозрением ко всем подобным обращениям. Лучше перестраховаться, чем потом восстанавливать украденную личность или финансы.


* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии