Главная » Блоги Экспертов И ИТ-Компаний » Свыше 773 млн почтовых адресов стали жертвой крупнейшего нарушения данных

Свыше 773 млн почтовых адресов стали жертвой крупнейшего нарушения данных

Ошеломляющие 2,2 миллиарда уникальных пар логин-пароль составили крупнейшую в истории утечку данных

Если вы живете в развитой стране или даже в развивающейся стране, ваши данные, скорее всего, могли попасть в эту чудовищную по своим размерам выборку украденных данных, которыми теперь делятся тысячи незнакомцев.

Пару недель назад мы сообщали, что данные не менее 773 миллионов людей появились на бесплатном облачном сервисе хранения, доступном практически каждому. Благодаря огромному объему записей, этот дамп украденных данных под названием «Collection #1» быстро стали называть самой обширной утечкой данных в истории.

Спустя несколько часов исследователь в сфере информационной безопасности Трой Хант сообщил новости о появлении «Collection #1», при этом он отметил, что у него есть еще четыре коллекции данных под названиями «Collections #2-5», которые он уже проверяет. Он сказал, что скоро просмотрит все эти записи и сообщит, что с ними делать. Оказалось, что он был не единственным, у кого были эти коллекции с украденной информацией. За последние несколько недель коллекции с названиями «Collections #2-5» были распространены между тысячами людей как часть огромного торрента размером 845 ГБ. Торрент был скачан тысячи раз и в настоящий момент имеет сотни сидеров, готовых поделиться этой информацией с любым человеком в мире.

Коллекция с украденными данными «Collection #1» была удалена с бесплатного облачного сервиса хранения почти сразу же после того, как только стали распространяться новости об утечке данных, но коллекции с именами «Collections #2-5», которые представляют собой самые большие базы украденных данных, на самом деле не могут быть сняты с торрент-сайтов, и, вероятно, по-прежнему будут доступны для скачивания достаточно длительное время.

В прошлом, украденные списки данных предлагались кибер-преступниками в «Темной» сети (Dark Web) по цене в тысячи долларов. В настоящее время крупнейшая база украденных данных, в которой представлено порядка 25 миллиардов уникальных записей и 2,2 миллиарда уникальных пар логин-пароль, совершенно свободно доступна для скачивания в виде торрента.

В настоящее время порядка 4 миллиардов людей в мире имеют доступ к Интернету. Если украденная база данных содержит порядка 2 миллиардов уникальных адресов электронной почты и паролей, то мы можем говорить о том, что персональные данные примерно половины людей, использующих Интернет, были украдены хакерами и скомпилированы в эту мега-утечку, которая будет интересна очень многим желающим. Чтобы представить это в перспективе, то записи почти каждого человека, живущего в развитой или развивающейся стране, скорее всего включены в этот огромный торрент, распространяемый тысячами случайных незнакомцев.

Пока неизвестно, содержит ли торрент с коллекциями «Collections #2-5» только адреса электронной почты и пароли или он содержит еще конфиденциальную информацию, украденную из таких компаний как Equifax, которая может содержать номера социальных страховок каждого гражданина и постоянного жителя США. По словам аналитиков из университета Hasso Plattner Institute, расположенного в восточной Германии, эта мега-утечка примерно в три раза больше предыдущей «самой крупной утечки в мире», анонсированной пару недель назад, и содержит беспрецедентное количество ранее неизвестных украденных паролей.

На данный момент исследователь Трой Хант, который обратил внимание на «Collection #1», еще не загрузил записи из коллекций «Collections #2-5» на сайт «Have I Been Pwned».

Украденные записи не были украдены в рамках одного нарушения данных, а представляют собой компиляцию десятков и, возможно, сотен утечек данных, которые случились за последние годы.

Почему это опасно, если данные считаются старыми?

Что делает эту утечку особенно опасной, так это тот факт, что данные четверти населения планеты Земля и более половины всех пользователей Интернета находятся на расстоянии одного клика от практически любого человека, который захочет получить к ним доступ. Если ваша электронная почта или персональная информация были каким-либо образом украдены с любого из ранее взломанных технологических компаний (Dropbox, Yahoo, LinkedIn и т.д.), то, скорее всего, вы уже были уведомлены об этом и даже вынуждены были сменить свой пароль.

Однако, по словам исследователей по информационной безопасности, записи из этой мега-утечки содержат многие пароли и логины, которые ранее не публиковались. При этом торрент нельзя снять, а потому менее опытные хакеры смогут также воспользоваться опубликованными в этих списках регистрационными данными.

Любой, от ваших коллег по работе и соседей до ваших друзей и членов семьи, теперь может скачать данные и найти в них все, что требуется. Буквально каждый теперь может найти ваш старый пароль, проверить его и попробовать понять, как вы могли бы изменить ваш пароль. В то время как пароли меняются, пользователи, как правило, не меняют часто свои адреса электронной почты, поэтому спамеры будут использовать эту информацию для отправки нежелательной почты людям еще многие годы.

При такой большой утечке вопрос заключается не в том, были ли украдены ваши регистрационные данные в прошлом, а в том, сколько раз это случалось и что будет с ними дальше.

Какие действия вам следует предпринять?

К сожалению, это только начало: украденные данные теперь станут доступны тысячам людей, кто попытается их так или иначе использовать. Если вы не меняли ваши пароли последние 3 месяца, мы настоятельно рекомендуем вам сделать это незамедлительно. Не пытайтесь использовать один и тот же пароль снова и снова – вместо этого лучше используйте менеджер паролей, который может хранить все ваши пароли. Все качественные антивирусные продукты предлагают интегрированные функции управления паролями (например, Panda Dome Complete и Premium).

Также везде, где это возможно, включите двухфакторную авторизацию.

Лучше перестраховаться, чем потом жалеть!

Оригинал статьи: More than 773M email addresses victim of largest data breach

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>