„Cybernews“ tyrėjai aptiko vieną didžiausių duomenų nutekėjimų istorijoje – 16 milijardų prisijungimų ir slaptažodžių iš įvairių interneto paslaugų.
Tyrėjų iš „Cybernews“ komanda stebi nutekėjimus internete nuo metų pradžios ir rado 30 didžiulių duomenų rinkinių, kurių kiekviename yra nuo dešimčių milijonų iki 3,5 milijardo įrašų. Iš viso pavogta 16 milijardų prisijungimo duomenų, įskaitant prieigas prie socialinių tinklų, įmonių platformų, VPN paslaugų ir net vyriausybės portalų.
Tai ne tik duomenų nutekėjimas, tai paruošta priemonė masinėms kibernetinėms atakoms. Turėdami 16 milijardų įrašų, nusikaltėliai turi prieigą prie asmeninių duomenų, kuriuos galima panaudoti paskyroms vogti, sukčiauti ir vykdyti sukčiavimo atakas, – teigia „Cybernews“ tyrėjai, kurių tarpe nemažai lietuviškų pavardžių.
Didžioji nutekintų duomenų dalis: URL adresai, prisijungimų vardai ir slaptažodžiai yra surinkti virusų skirtų vogti informaciją. Tarp pavogtų prisijungimo duomenų yra prieigos prie: „Apple“, „Google“, „GitHub“, „Telegram“ ir daugelio kitų paslaugų. Tokio masto nutekėjimai gali tapti milžiniško sukčiavimo, paskyrų perėmimo, išpirkų reikalaujančių programų atakų ir verslo korespondencijos pažeidimų šaltiniais. Tikėtina, kad kai kuriuos duomenis surinko kenkėjiškos programos, o kai kurie duomenys yra nutekinti anksčiau ir dabar tiesiog pridėti prie šių duomenų rinkinių. Tačiau komandai surinkta informacija parodė, kad didžioji dalis informacijos buvo sudaryta pagal aiškią struktūrą: URL, prisijungimo duomenys ir slaptažodis. Dauguma šiuolaikinių informacijos vagysčių – kenkėjiškų programų, vagiančių slaptą informaciją – renka duomenis būtent tokiu būdu.
Duomenų rinkiniuose yra ne tik prisijungimų vardai ir slaptažodžiai, bet ir „tokenai“, slapukai bei kitą įsilaužėliams naudinga informacija, todėl tai ypač pavojinga kai prisijungimui nėra naudojamas dviejų veiksnių autentifikavimas.
Jei pageidaujate patikrinti savo paskyrų saugumą ir sužinoti ar jų duomenys jau yra jau žinomi programišiams – tai padaryti galite adresu cybernews.com/personal-data-leak-check/
