Исторически пробив в личните данни: Изтекоха 16 милиарда пароли за Apple, Facebook, Google и други устройства!

Ако сте си помислили, че съобщението от 23 май за изтичането на изумителните 184 милиона компрометирани данни за вход е бил плашещ, по-добре седнете. Току-що бе потвърдено най-голямото нарушение на личните данни досега - почти невероятните 16 милиарда компрометирани данни за вход, включително пароли, пише forbes.com.

Разследващите предполагат, че започналото в началото на годината изтичане на данни е дело на множество крадци на информация. Ето какво трябва да знаете и да направите.

Компрометирането на пароли не е шега работа; Това води до компрометиране на акаунти и на почти всичко, което ви е скъпо в този технологично-центричен свят, в който живеем. Продават се милиони похитени пароли.

Ето защо Google призовава милиарди потребители да заменят паролите си с много по-сигурни ключове за достъп.

Затова и ФБР предупреждава да не кликвате върху връзки в SMS съобщения.

Според Вилиус Петкаускас от Cybernews, чиито експерти разследват изтичането от началото на годината, са открити „30 набора от данни, съдържащи от десетки милиони до над 3,5 милиарда записа всеки“. Общо, потвърди Петкаускас, броят на компрометираните записи вече е достигнал 16 милиарда. което се смята за най-голямото подобно изтичане в историята.

Изтичането на 16 милиарда данни, съхранявано в редица свръхмасивни набори от информация, включва милиарди данни за вход от социални медии, VPN мрежи, портали за разработчици и потребителски акаунти за всички основни доставчици. Забележително е, че нито един от тези набори от данни не е бил докладван като изтекъл преди това, това са изцяло нови данни. Единственото изключение е базата данни със 184 милиона пароли, за която бе споменато в началото.

"Това не е просто изтичане – това е план за масова експлоатация“, казват разследващите. И те са прави. Това не са просто стари пробиви, които се рециклират. Това е нова, мащабна разузнавателна информация, която може да се използва като оръжие.“

По-голямата част от тази информация е структурирана във формат на URL адрес, последван от данни за вход и парола. Съдържащата се информация, според разследващите, отваря вратата към „почти всяка онлайн услуга, която можете да си представите, от Apple, Facebook и Google до GitHub, Telegram и различни правителствени услуги.“

Дарън Гучионе, главен изпълнителен директор и съосновател на Keeper Security, платформа за управление на привилегирован достъп, смята, че това изтичане на пароли е подходящо напомняне „колко лесно е чувствителните данни да бъдат неволно изложени онлайн“.

Това може да е само върхът на най-големия айсберг за сигурност, който чака да се разбие в онлайн света.

Само си представете колко разкрити идентификационни данни, включително пароли, стоят в облака или, по-точно, в неправилно конфигурирани облачни среди, чакайки някой да ги открие.

Ако имаме късмет, този някой ще бъде специалист по сигурността, който отговорно разкрива излагането на риск на собственика или хоста; ако не, тогава ще бъде злонамерен играч.

На кого бихте заложили парите си?

„Фактът, че въпросните идентификационни данни са с висока стойност за широко използвани услуги, носи със себе си дългосрочни последици“, каза Гучионе, поради което е по-важно от всякога потребителите да инвестират в решения за управление на пароли и инструменти за наблюдение на тъмния уеб. Последните могат да помогнат, като предупреждават потребителите, когато паролите им са били разкрити онлайн, с надеждата да им позволят да предприемат директни действия и да актуализират данните си за вход в акаунта си, ако паролата е била използвана повторно в различни услуги.

Организациите не трябва да избягват инвестиции. Те трябва да обмислят приемането на модели за сигурност, които осигуряват привилегирован контрол на достъпа, за да ограничат риска.

Случилото се показва, че киберсигурността не е просто техническо предизвикателство, а споделена отговорност. „Организациите трябва да изпълнят своята роля в защитата на потребителите“, каза Джавад Малик, водещ експерт по сигурността в KnowBe4, „и хората трябва да останат бдителни за всякакви опити за кражба на идентификационни данни за вход. Изберете уникални пароли и внедрете многофакторно удостоверяване, където е възможно.“

Променете паролите за акаунтите си, използвайте мениджър на пароли и преминете към ключове за достъп, където е възможно. Сега е моментът да вземете това насериозно, не чакайте, докато паролите ви се появят в тези текущи набори от данни за течове.

Погрижете се за сигурността на паролата си още сега!