Kibernetinio saugumo tyrėjai skelbia apie aptiktą vieną didžiausių istorijoje prisijungimo duomenų, įskaitant slaptažodžius, nutekėjimą. Keli prisijungimo duomenų rinkiniai slepia 16 mlrd. vartotojų prisijungimo informaciją, kuri galėjo būti surinkta iš įvairių duomenų vagysčių.
Tyrimas atskleidė neįtikėtiną duomenų mąstą
Vilius Petkauskas „Cybernews“ paskelbtame straipsnyje pristatė ekspertų komandos atliktą tyrimą, kurio metu aptikti masyvūs duomenų rinkiniai su vartotojų prisijungimo informacija pateiktoje nuo socialinės žiniasklaidos, VPN, kūrėjų portalų iki įmonių platformų.
Tyrimas atliekamas nuo šių metų pradžios ir iki šiol yra aptikta 30 paviešintų duomenų rinkinių, kurių kiekvienas turi iki 3,5 mlrd. įrašų.
Tai unikalus atvejis, kuris atskleidžia vieną didžiausių kada nors istorijoje buvusių duomenų vagysčių, apie kurias dar niekas nėra girdėjęs. Visgi ekspertus neramina faktas, kad tendencingai pastebimas tokių duomenų rinkinių atsiradimas, kuris rodo kenkėjiškos programos paplitimo mąstą.
Tyrėjų komanda teigia, kad toks duomenų nutekėjimas yra grėsmingas, nes tai liečia privačius asmenų duomenis:
„Tai nėra tik duomenų nutekėjimas – tai masinio išnaudojimo planas. Nutekėjus daugiau nei 16 mlrd. prisijungimo įrašų, kibernetiniai nusikaltėliai dabar turi precedento neturintį priėjimą prie asmeninių prisijungimo duomenų, kurie gali būti panaudoti paskyrų perėmimui, tapatybės vagystėms ir itin pritaikytoms sukčiavimo atakoms.“
Nusikaltėliai liko neatskleisti
Ekspertai teigia, kad duomenys buvo paviešinti trumpam – užteko laiko, kad tyrėjai galėtų nustatyti šiuos pažeidimus, tačiau per mažai tam, kad būtų nustatyta, kas valdo šiuos duomenų rinkinius.
Primenama, kad yra atrasta ir persidengiančių įrašų, todėl ekspertai negali nustatyti tikslaus paveiktų vartotojų skaičiaus. Visgi pavyko nustatyti klasikinę kenkėjiškų programų duomenų vagystės struktūrą – renkama URL, prisijungimo duomenų ir slaptažodžių informacija.
Kadangi tai yra milžiniško mąsto veikla, tarp nutekėjusių duomenų yra informacija iš daugelio internetines paslaugas teikiančių bendrovių, įskaitant „Apple“, „Google“, „Facebook“ ar „Telegram“.
Primenamos ir saugumo rekomendacijos
Ekspertai skuba informuoti, kad kibernetinė higiena yra būtina. Stiprūs ir dažnai keičiami slaptažodžiai gali būti raktas į sėkmę, apsaugant savo asmeninius duomenis.
Visgi tyrimai rodo, kad vartotojai dažnai neapsaugo savo paskyrų stipriais slaptažodžiais – tai paaiškėjo paviešinus 10 silpniausių slaptažodžių, išanalizavus 15 mln. duomenų.
