19 июня проект о цифровой безопасности Cybernews сообщил о крупнейшей в истории утечке: в открытый доступ попало почти 16 млрд логинов и паролей от аккаунтов в популярных сервисах. Это, например, данные из Google, Apple, Facebook*, Telegram, GitHub, а также соцсетей, VPN-сервисов и государственных платформ.
В статье говорилось, что исследователи проекта обнаружили 30 наборов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 млрд записей. Кроме одного набора из 184 млн паролей, большинство из них ранее нигде не публиковали. Один из файлов — в нем около 450 млн записей — содержит данные российских пользователей. Другой связан с Telegram, в нем 60 млн строк.
При этом 16 млрд паролей — это общее число записей, далеко не все из них уникальные: в датасетах множество пересечений.
Исследователи Cybernews заявили, что все базы данных находились в открытом доступе короткий промежуток времени. Но по их словам, этого было достаточно, чтобы архив обнаружили специалисты и, вероятно, потенциальные злоумышленники. Из-за того, что базы быстро пропали из доступа, исследователи не смогли установить ответственных за слив.
Новость о так называемой «матери всех утечек» вызвала бурную реакцию в СМИ: заголовки пестрели тревожными предупреждениями, а интонации текстов — паникой. Однако, по сообщению пресс-службы МВД РФ, реальная суть произошедшего намного менее сенсационна:
Это не новая масштабная утечка. Обнаруженные данные – это большой архив (компиляция), собранный за много лет различными вредоносными программами («ворами паролей»).
В этом огромном наборе очень много повторяющейся информации, устаревших паролей и данных, которые уже были скомпрометированы ранее. Это не результат единого свежего взлома какого-то гигантского хранилища.
Кроме того, нынешний набор данных не рекордный, вопреки заголовку статьи. В январе 2024 года специалисты того же проекта Cybernews обнаружили «мать всех утечек» на 26 млрд записей.
Подача издания Cybernews создала неверное впечатление о масштабе и новизне угрозы. Вместе с тем и представители власти, и отраслевые эксперты сходятся во мнении, что объем появившихся в сети данных и, соответственно, риски — значительны. Поэтому всем пользователям рекомендуется не паниковать из-за громких заголовков, а соблюдать правила информационной безопасности. Вот что можно сделать, чтобы защитить себя:
- Регулярно менять пароли.
- Установить двухфакторную авторизацию во всех важных сервисах. Лучше выбирать не звонки или смс, а ОТР — одноразовые пароли, например через Google Authenticator или 1Password.
- Не использовать один и тот же пароль на разных сайтах. Если в одном сервисе он окажется скомпрометирован — например, из-за взлома, а не ваших действий, — под угрозой окажутся и другие данные.
- Если волнуетесь, проверьте, не попадали ли ваши пароли в уже известные утечки. Например, это можно сделать при помощи сервиса Have I Been Pwned или через официальный сервис, созданный при участии НКЦКИ
- Если вы обнаружили пароль в утекших базах данных, срочно поменяйте его.
С заботой о вашей безопасности, команда Origin Security
