Крупнейшая утечка данных в истории: 16 млрд логинов и паролей оказались в сети. Скомпрометированные данные открывают доступ «практически ко всем возможным онлайн-сервисам — от Apple и Google до Telegram, GitHub и различных государственных служб», сообщает Forbes. Почему подобные утечки становятся все масштабнее и можно ли что-то предпринять?

По данным компании Cybernews, утечка стала результатом деятельности хакерских групп, которые годами собирали данные с помощью вредоносных программ-инфостилеров, то есть крадущих информацию. Исследователи обнаружили 30 отдельных баз данных, каждая из которых содержит от десятков млн до 3,5 млрд записей. По их данным, почти вся попавшая в сеть база — комбинации логинов и паролей — новая и не публиковалась ранее.

Содержащаяся в базе информация открывает дверь практически к аккаунтам в любом онлайн-сервисе. В числе пострадавших — не только технологические гиганты вроде Google и Apple, но и соцсети — Facebook, принадлежащий Meta, которая запрещена и признана экстремистской в России, и GitHub, мессенджеры — например, Telegram, VPN-сервисы и государственные платформы.

Российские профильные СМИ отмечают, что базе данных есть отдельный раздел с информацией о пользователях из России, в нем 455 млн записей.

Это не просто утечка, а дорожная карта для массовых кибератак по всему миру, подчеркивают в Cybernews. Данные могут быть использованы для разнообразных мошеннических схем, фишинга и взлома аккаунтов, включая банковские и почтовые сервисы.

Утечки, в частности, у Google и Apple происходят довольно часто, но они не настолько большие — от 200 до 1000 записей. Но сейчас нужно понять, реально ли произошла утечка такого масштаба, говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

— Для того чтобы подтвердить факт утечки, необходимо получить дополнительные данные. Как иногда скамят сами злоумышленники: они берут, допустим, 1000 строк — пары логин-пароль, публикуют, они абсолютно реальные, и говорят: «А у меня есть еще миллион»; иногда делают совмещенные дампы, когда много разных утечек, в том числе и каких-нибудь лохматых, там, 2010 года, все собирают вместе и говорят: «Вот он, новый дамп». В любом случае, заявленные миллиарды строк — это прям совсем за гранью добра и зла. Плюс еще заявляется, что утечки произошли сразу у нескольких крупных компаний, что тоже вызывает вопросы. Если у злоумышленников есть такое количество строк — пар логин-пароль и каких-то дополнительных данных — это очень критично, потому что пользователями этих компаний являются, условно, все.

— Будут ли Google, Apple, Telegram ужесточать политику хранения данных?

— Компании, которые вы называете, являются в каком-то смысле образцами безопасности. У них довольно сложно математически просчитанные алгоритмы. Сделать еще дополнительно что-то вряд ли они смогут. Разве что только подкрутить алгоритмы, чтобы они стали более капризными.

Эксперты в один голос говорят: не существует абсолютно защищенных компаний и организаций. Отчетливо все это осознали при взломе Sony Pictures Entertainment в 2014 году — компании, которая инвестировала в киберзащиту существенные суммы. Злоумышленники находят возможность получить доступ к разным продуктивным системам. Это называется целевые атаки. И от них нет универсальной защиты, кроме как нанимать подобного рода хакеров, которые будут тестировать безопасность на постоянной основе, выявляя все новые мошеннические схемы. Собственно, крупные компании давно практикуют это. Продолжает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкинэксперт по информационной безопасности, гендиректор Phishman«Данные утечки, скорее всего, связаны с определенной уязвимостью. Там недавно обнаружилась очень интересная уязвимость для баз данных, и, скорее всего, ею и воспользовались злоумышленники, почему и выкрали, скорее всего, конечно, не сами пароли, а их хеши. Хеши сейчас довольно несложно можно взломать. Если же они получили доступ прям к паролям, то это, конечно, сильно усложняет ситуацию. Но в целом утечки — это нормально, они будут. Себя можно легко обезопасить. Пароль последние 10 лет, наверное, не является чем-то, что не надо менять. Простое правило: смена пароля раз хотя бы в три месяца — это база. Пользоваться различными приложениями для генерации паролей и их хранения, использовать везде второй фактор, где только возможно».

Сейчас во всех браузерах есть проверка на наличие пароля в утечках. Можно это сделать и через соответствующие сайты.