Діджитал У мережі опублікували 16 мільярдів паролів від Facebook і Google: що робити користувачам
У червні цього року було підтверджено найбільший в історії витік облікових даних. Йдеться про 16 мільярдів облікових даних для входу в систему, включно з паролями.
Related video
Під удар потрапили Apple, Facebook, Google, GitHub, Telegram і різні державні служби, повідомляє Forbes. У звітах, датованих кінцем травня, йшлося про 184 мільйони скомпрометованих облікових даних, але станом на 18 червня оновлена інформація говорила вже про 16 мільярдів.
"Це не просто витік — це план для масової експлуатації", — наводить видання слова фахівців. Ті попереджають, що йдеться не про якісь старі дані, а про абсолютно нові. 16 мільярдів витоків включають масив облікових даних для входу в соціальні мережі, VPN, портали розробників і облікові записи користувачів усіх ключових постачальників. Основна частина цієї інформації була структурована у форматі URL, за яким слідували дані для входу і пароль. Інформація, що міститься в ній, за словами експертів, відкриває двері "практично до будь-якого онлайн-сервісу, який тільки можна собі уявити".
Компрометація пароля
Як підкреслюють фахівці з безпеки, не можна ставитися легковажно до компрометації пароля, адже вона тягне за собою компрометацію облікового запису, а у більшому масштабі — і взагалі всієї вашої інформації. Тому користувачам так наполегливо радять користуватися дійсно надійними паролями і не переходити за дивними посиланнями в SMS-повідомленнях.
Також користувачів закликають вкладатися в рішення з управління паролями та інструменти моніторингу даркнету. Такі інструменти можуть бути помічними, сповіщаючи користувачів, коли їхні паролі були розкриті в мережі. Отримавши таке попередження, люди зможуть швидко відреагувати і оновити логіни своїх облікових записів, якщо пароль був повторно використаний у різних сервісах.
Утім, рекомендації з безпеки стосуються не лише користувачів, а й організацій. Їм слід розглянути можливість ухвалення моделей безпеки з нульовою довірою — тобто доступ до конфіденційних систем завжди має бути автентифікований, авторизований і зареєстрований.
Нові методи захисту
Зрештою, кібербезпека — це не просто технічна проблема, а спільна відповідальність, наполягають фахівці. Користувачам радять змінити паролі своїх облікових записів, використовувати менеджер паролів і скрізь, де це можливо, користуватися passkey — сучаснішою та надійнішою методикою. Це технологія автентифікації, яка дає змогу входити в облікові записи та застосунки без використання паролів. Замість пароля для входу використовуються криптографічні ключі, зазвичай прив'язані до біометричних даних (відбитка пальця, розпізнавання обличчя) або PIN-коду пристрою.
Також Фокус писав, яким чином QR-код може зламати ваш телефон. Мова, звісно, не про всі QR-коди, а про ті, що розсилаються шахраями, тож треба бути уважним і не сканувати незнайомий QR-код.
Раніше стало відомо, як вирахувати шахраїв в інтернеті. Особливо обережними треба бути літнім людям — зловмисники можуть атакувати їх, розраховуючи, що ті недостатньо поінформовані про можливі небезпеки в інтернеті.