Tittelen på artikkelen er dessverre helt riktig: vel 16 milliarder tilgangspassord er i omløp på nettet I det som ser ut til å være i alle henseender den største eksponeringen av sensitive data som noen gang er registrert så langt (å overvinne flukten av Rockyou2024 -data i fjor). Omfanget av eksponeringen er enestående, både etter volum og for innvirkning. I følge teamet til Cybernewssom gjennomførte etterforskningen, i det minste ble funnet 30 distinkte arkiverhver med millioner – og i noen tilfeller milliarder – poster. Ingen av disse (bortsett fra en) hadde noen gang blitt dokumentert før, noe som antyder at det er «friskt» materiale og aldri har gått gjennom de offisielle analysekanalene.
Disse datasettene er ikke et resultat av et enkelt brudd, men ser ut til å representere en ny systematisk strategi for innsamling og diffusjon av stjålet legitimasjon. Forskerne understreker at frekvensen som nye datasett dukker opp viser hvor mye diffusjonen av er nå utbredt og vedvarende Infostealeren kategori skadelig programvare designet for å trekke fra personlig informasjon fra kompromitterte enheter. Online tjenester som Eple, Facebook, Google, Github, Telegram Og tilsynelatende, til og med regjeringsportaler Det er intet unntak: informasjonen i loggene avslører direkte tilgang til en rekke plattformer. Overfor denne virkeligheten er det viktig å ta i bruk mer bevisst digital atferd, for eksempel vedtakelse av passkey (når det er mulig), kontrollen av enheter for å identifisere skadelig programvare og aktivering av avanserte sikkerhetssystemer, for eksempel to -faktorautentisering.
Alvorlighetsgraden av sirkulasjonen av 16 milliarder passord
Dette er ikke en enkel isolert database: i 16 milliarder poster Nylig oppdaget at de inkluderer informasjon fra forskjellige kilder, men med et vanlig element: Stjålet passord er alle klare til å utnyttes. Forskerne forklarer at dataene som analyseres stammer i stor grad fra Legitimasjonsstoppingfra Gamle tap ble sammenkoblet Og fremfor alt fra Infostealer. Det siste uttrykket indikerer skadelig programvare designet for å stjele legitimasjon og andre sensitive data fra infiserte datamaskiner, og samle dem i standardiserte strukturer, som inkluderer URL, brukernavn og passord.
Det er nettopp denne strukturen konsistent som gjør materialet så farlig. I motsetning til kaotiske eller delvise rømming, her er de komplette lister, med potensielt gyldig tilgang for millioner av online kontoer. I noen tilfeller inneholdt filene til og med Øktkaker Og Autentiseringstoken: Elementer som kan omgå ikke bare tradisjonelle sikkerhetsmekanismer, for eksempel klassisk passordinnlogging, men også autentiseringssystemene for flere faktorer. I denne forbindelse, Aras Nazarovasen av forskerne som oppdaget alt, forklarte faktisk:
Disse informasjonskapslene kan ofte brukes til å få rundt 2FA -metoder (to -faktorautentisering, redaktørens merknad) og ikke alle tjenester tilbakestiller disse informasjonskapslene etter å ha endret kontopassordet. Det beste i dette tilfellet er å endre passord, aktivere 2FA, hvis den ennå ikke er aktivert, må du overvåke kontoene dine nøye og kontakte kundesupport hvis mistenkelige aktiviteter blir oppdaget.
Opprinnelsen til disse dataene, i det minste for nå, er delvis ukjent. Forskerne klarte ikke å avgjøre med sikkerhet som kontrollerte arkivene, delvis fordi deres offentlige eksponering var veldig kort. Generelt var de systemer som Elasticsearch o Dårlig konfigurerte skyarkiver, tilgjengelig uten beskyttelse. I følge eksperter er det imidlertid sikkert detOg i det minste var en del av dataene i hendene på nettkriminelle grupperinteressert i å fylle ut dem og deretter selge dem eller utnytte dem direkte.
Og la oss ikke snakke om en teoretisk trussel. Kombinasjonen av oppdaterte data og automatiserte verktøy tillater store datamaskinangrep, inkludert: målrettet phishing, identitetstyveri, selskapskompromisser eller Bec (Forretnings-e-postkompromiss) og til og med angrep via ransomware (programmer som blokkerer enhetene som ber om løsepenger for å låse dem opp). Også en suksessrate av1-2% på et basseng av 16 milliarder Det kan bety millioner av brukere virkelig i fare.
De aktuelle tjenestene
De lekkede dataene dekker praktisk talt alle typer tjenester. Fra Sosialt nettverk til plattformene til meldingerkom igjen Skylagringstjenester til Utviklerverktøy. Noen sett ble kalt med generiske navn som «pålogging» eller «legitimasjon», andre lot kilden eller skadelig programvare som hadde sin opprinnelse. For eksempel et over arkiv 455 millioner poster ble sannsynligvis annektert til Russisk føderasjonmens en annen fra 60 millioner Han slo navnet «Telegram».
Den potensielle effekten er neppe kvantifiserbar, også på grunn av dupliserte data: den samme kontoen kan vises i flere sett, men det er ingen måte å måle overlapping på nettet. Det totale volumet er en indikasjon på et fenomen som nå har overgått grensene for de enkelte angrep, for å forvandle seg til en reell «underjordisk» økonomi med digital brudd.
Bak denne kolossale datainnsamlingen skjuler sannsynligvis en endring i atferden til nettantagonistene. I følge forskeren som allerede er nevnt, Aras NazarovasDet faktum at dataene sirkulerer i sentraliserte arkiver i stedet for telegramgrupper – når favorittkanaler for ulovlig handel – antyder at en ny metode for å håndtere stjålet informasjon blir konsolidert, mer effektiv og industrialisert.
Hvordan beskytte deg nå
Nå som vi forklarte deg, oppsummert, hva som skjedde, kommer vi til oss: Hva skal du gjøre for å beskytte kontoene dine mot lignende brudd? Anbefalingene er alltid de samme: brukte passordgeneratorer som er inkludert i passordadministratorer for å lage unike og komplekse legitimasjoner, oppdater dem med jevne mellomromaktiverto -faktorautentisering Der det er mulig og foretrekker tryggere autentiseringsverktøy for enkle SMS, for eksempel autentiseringsapper eller passkey. I tillegg til dette, må du overvåke enhetene dine med pålitelig programvare, for ikke å være vert for ubevisst infostealer. Og husk alltid: Når du er på nettet, hold øynene alltid åpne!
