Свыше 773 млн почтовых адресов стали жертвой крупнейшего нарушения данных
Ошеломляющие 2,2 миллиарда уникальных пар логин-пароль составили крупнейшую в истории утечку данных
Если вы живете в развитой стране или даже в развивающейся стране, ваши данные, скорее всего, могли попасть в эту чудовищную по своим размерам выборку украденных данных, которыми теперь делятся тысячи незнакомцев.
Пару недель назад мы сообщали, что данные не менее 773 миллионов людей появились на бесплатном облачном сервисе хранения, доступном практически каждому. Благодаря огромному объему записей, этот дамп украденных данных под названием «Collection #1» быстро стали называть самой обширной утечкой данных в истории.
Спустя несколько часов исследователь в сфере информационной безопасности Трой Хант сообщил новости о появлении «Collection #1», при этом он отметил, что у него есть еще четыре коллекции данных под названиями «Collections #2-5», которые он уже проверяет. Он сказал, что скоро просмотрит все эти записи и сообщит, что с ними делать. Оказалось, что он был не единственным, у кого были эти коллекции с украденной информацией. За последние несколько недель коллекции с названиями «Collections #2-5» были распространены между тысячами людей как часть огромного торрента размером 845 ГБ. Торрент был скачан тысячи раз и в настоящий момент имеет сотни сидеров, готовых поделиться этой информацией с любым человеком в мире.
Коллекция с украденными данными «Collection #1» была удалена с бесплатного облачного сервиса хранения почти сразу же после того, как только стали распространяться новости об утечке данных, но коллекции с именами «Collections #2-5», которые представляют собой самые большие базы украденных данных, на самом деле не могут быть сняты с торрент-сайтов, и, вероятно, по-прежнему будут доступны для скачивания достаточно длительное время.
В прошлом, украденные списки данных предлагались кибер-преступниками в «Темной» сети (Dark Web) по цене в тысячи долларов. В настоящее время крупнейшая база украденных данных, в которой представлено порядка 25 миллиардов уникальных записей и 2,2 миллиарда уникальных пар логин-пароль, совершенно свободно доступна для скачивания в виде торрента.
В настоящее время порядка 4 миллиардов людей в мире имеют доступ к Интернету. Если украденная база данных содержит порядка 2 миллиардов уникальных адресов электронной почты и паролей, то мы можем говорить о том, что персональные данные примерно половины людей, использующих Интернет, были украдены хакерами и скомпилированы в эту мега-утечку, которая будет интересна очень многим желающим. Чтобы представить это в перспективе, то записи почти каждого человека, живущего в развитой или развивающейся стране, скорее всего включены в этот огромный торрент, распространяемый тысячами случайных незнакомцев.
Пока неизвестно, содержит ли торрент с коллекциями «Collections #2-5» только адреса электронной почты и пароли или он содержит еще конфиденциальную информацию, украденную из таких компаний как Equifax, которая может содержать номера социальных страховок каждого гражданина и постоянного жителя США. По словам аналитиков из университета Hasso Plattner Institute, расположенного в восточной Германии, эта мега-утечка примерно в три раза больше предыдущей «самой крупной утечки в мире», анонсированной пару недель назад, и содержит беспрецедентное количество ранее неизвестных украденных паролей.
На данный момент исследователь Трой Хант, который обратил внимание на «Collection #1», еще не загрузил записи из коллекций «Collections #2-5» на сайт «Have I Been Pwned».
Украденные записи не были украдены в рамках одного нарушения данных, а представляют собой компиляцию десятков и, возможно, сотен утечек данных, которые случились за последние годы.
Почему это опасно, если данные считаются старыми?
Что делает эту утечку особенно опасной, так это тот факт, что данные четверти населения планеты Земля и более половины всех пользователей Интернета находятся на расстоянии одного клика от практически любого человека, который захочет получить к ним доступ. Если ваша электронная почта или персональная информация были каким-либо образом украдены с любого из ранее взломанных технологических компаний (Dropbox, Yahoo, LinkedIn и т.д.), то, скорее всего, вы уже были уведомлены об этом и даже вынуждены были сменить свой пароль.
Однако, по словам исследователей по информационной безопасности, записи из этой мега-утечки содержат многие пароли и логины, которые ранее не публиковались. При этом торрент нельзя снять, а потому менее опытные хакеры смогут также воспользоваться опубликованными в этих списках регистрационными данными.
Любой, от ваших коллег по работе и соседей до ваших друзей и членов семьи, теперь может скачать данные и найти в них все, что требуется. Буквально каждый теперь может найти ваш старый пароль, проверить его и попробовать понять, как вы могли бы изменить ваш пароль. В то время как пароли меняются, пользователи, как правило, не меняют часто свои адреса электронной почты, поэтому спамеры будут использовать эту информацию для отправки нежелательной почты людям еще многие годы.
При такой большой утечке вопрос заключается не в том, были ли украдены ваши регистрационные данные в прошлом, а в том, сколько раз это случалось и что будет с ними дальше.
Какие действия вам следует предпринять?
К сожалению, это только начало: украденные данные теперь станут доступны тысячам людей, кто попытается их так или иначе использовать. Если вы не меняли ваши пароли последние 3 месяца, мы настоятельно рекомендуем вам сделать это незамедлительно. Не пытайтесь использовать один и тот же пароль снова и снова – вместо этого лучше используйте менеджер паролей, который может хранить все ваши пароли. Все качественные антивирусные продукты предлагают интегрированные функции управления паролями (например, Panda Dome Complete и Premium).
Также везде, где это возможно, включите двухфакторную авторизацию.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.