В сеть попали 16 млрд паролей от популярных платформ, включая Apple, Google и «Телеграм». Эксперты говорят о том, что это — крупнейшая в истории утечка данных
Специалисты по безопасности рекомендуют изменить пароли от учетных записей на Apple, Google, «Телеграм», GitHub и других социальных сетей и включить двухфакторную авторизацию (2FA). Разбираемся, как утечка данных повлияет на криптовалютный рынок.
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Крупнейшая утечка данных
По данным Cybernews, хакеры выложили в сеть 30 новых наборов данных с утекшими паролями. В крупнейшем из них находится информация о 3,5 млрд записей. Аналитики отметили, что этот набор, вероятнее всего, относится к жителям Бразилии. Другой посвящен пользователям из России — в нем обнаружили около 450 млн записей. В наборе с данными «Телеграма» находится 60 млн записей.
«Это не просто утечка — это инструкция для массовых атак. Более 16 миллиардов паролей теперь в руках злоумышленников. Они могут использовать их для захвата аккаунтов, кражи личных данных и фишинга», — отметили аналитики Cybernews.
Среди утекших данных оказались пароли от разных сервисов: соцсетей, банков, VPN и многого другого. По словам специалистов, вся информация — свежая. Большая ее часть была собрана с помощью инфостилеров — это вредоносное программное обеспечение (ПО), которое проникает на компьютер через фишинговые сайты или письма.
Реакция криптосообщества
Криптосообщество интересует, не попали ли в сеть сид-фразы или логины для криптобирж. Если попали, то вскоре могут появиться данные о массовых взломах пользователей цифровых активов. Генеральный директор Tether Паоло Ардоино отметил, что миру пора перейти на более надежную защиту пользовательских паролей. Эмитент стейблкоина USDT уже разрабатывает новое решение:
«Облако подвело нас. Снова. Только что в сеть утекли 16 млрд паролей. Пора покончить с облачными технологии. Именно поэтому мы разрабатываем PearPass — локальный менеджер паролей с открытым исходным кодом. Никаких облаков. Никаких серверов. Никаких утечек. Никогда. Только вы — и ваши ключи, надежно хранящиеся на ваших устройствах», — написал Ардоино в X (бывш. «Твиттер»).
Тем не менее, некоторые опасения преувеличены. Специалисты называют произошедшее именно «утечкой», а не взломом, потому что данные собраны из множества мелких инцидентов, а не единой масштабной атаки. Большинство паролей были похищены из облачных хранилищ. Это значит, что пользователи, которые не хранят данные в облаке, могут быть в большей безопасности. Вот, что стоит делать всем криптанам:
- Не хранить сид-фразы в цифровом виде — лучше записывайте на бумаге.
- Использовать 2FA для всех важных аккаунтов.
- Проверять, не были ли ваши данные среди утекших — это можно сделать, например, через сервис Have I Been Pwned.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
