RU
Scamadviser Risk Score: High Alert Тип угрозы: Кража учетных данных / вредоносное ПО Infostealer Объем данных: 149 000 000+ записей
В Интернете была обнаружена массивная база данных, содержащая 149 миллионов имен пользователей и паролей, которая осталась незащищенной и может быть найдена кем угодно. В отличие от традиционного "взлома", когда взламывается одна компания (например, Facebook или Gmail), эти данные, скорее всего, были собраны непосредственно с компьютеров жертв.
В Scamadviser мы проанализировали сообщения об утечке 96 Гб данных. Вот все, что вам нужно знать, чтобы защитить свою цифровую личность.
Что произошло?
Исследователь в области кибербезопасности Джеремайя Фаулер обнаружил общедоступную базу данных, содержащую более 149 миллионов записей. Данные не были защищены паролем, а значит, их мог скачать любой злоумышленник.
База данных включала в себя логины для:
Наш анализ показывает, что это был не "взлом сервера". Вместо этого, похоже, это коллекция "журналов кражи".
Большая часть этих данных, скорее всего, была украдена с помощью вредоносного ПО Infostealer (например, RedLine или Vidar). Когда пользователь скачивает "взломанную" игру, поддельное обновление программного обеспечения или открывает вредоносное вложение в электронную почту, вредоносная программа выуживает все сохраненные пароли и "сессионные куки" из его веб-браузера (Chrome, Edge, Firefox).
После утечки такого масштаба мошенники начнут действовать в усиленном режиме. Будьте начеку:
Если вы пользуетесь Gmail, Facebook или TikTok, немедленно выполните следующие рекомендованные Scamadviser действия:
1. Проверьте "Have I Been Pwned".
Введите свой адрес электронной почты на сайте[HaveIBeenPwned.com], чтобы узнать, не появлялись ли ваши данные в недавних "комболистах" или журналах краж.
2. Убивайте активные сессии
Сменить пароль недостаточно, если у хакера есть "куки сеанса".
Gmail: Перейдите в раздел "Безопасность" > "Ваши устройства" > "Выйти из всех неизвестных сессий".
Facebook/Instagram: Перейдите в Центр учетных записей > Пароль и безопасность > Где вы зарегистрированы.
3. Перейдите на специализированный менеджер паролей
Перестаньте сохранять пароли в браузере. Браузеры - главная мишень для вредоносных программ-похитителей. Используйте специальный зашифрованный менеджер, например Bitwarden, 1Password или Dashlane.
4. Включите аппаратный 2FA
Коды на основе SMS уязвимы. Используйте приложение-аутентификатор (Google Authenticator) или, что еще лучше, физический ключ безопасности (Yubikey).
Один из практических способов уменьшить риск утечки данных - ограничить количество вашей личной информации, которая вообще находится в сети. Такие сервисы, как Incogni, помогают автоматически запрашивать удаление ваших данных с сайтов-брокеров, которые собирают и перепродают персональные данные. Это уменьшает количество информации, к которой мошенники могут легко получить доступ, не требуя от вас самостоятельно отслеживать и управлять десятками запросов на отказ от использования. Со временем уменьшение цифрового следа означает сокращение числа попыток мошенничества и снижение риска неправомерного использования личных данных.
Утечка 149 миллионов учетных данных является ярким напоминанием о том, что ваш браузер - это не надежное хранилище. Если вы недавно скачивали "бесплатное" или "взломанное" программное обеспечение, ваши учетные данные, скорее всего, находятся в этом файле размером 96 Гб.
Совет Scamadviser: Рассматривайте каждый вход в систему как скомпрометированный. Используйте "чистое" устройство для смены наиболее важных паролей (банковского и основного электронного) и никогда не используйте один и тот же пароль на нескольких сайтах.
Отказ от ответственности: Некоторые ссылки в этой статье могут быть партнерскими. Это означает, что мы можем получить небольшую комиссию, если вы решите приобрести по ним товар или услугу, без каких-либо дополнительных затрат с вашей стороны.
