Россиянам следует сменить пароли и включить двухфакторную аутентификацию после крупнейшей в истории утечки данных, в результате которой в открытом доступе оказались более 24 млрд строк информации, включающих логины и пароли от профилей в различных онлайн-сервисах. Об этом «Газете.Ru» рассказал руководитель аналитического отдела компании из сферы информационной безопасности Servicepipe Антон Чемякин, ссылаясь на расследование издание Cybernews, в котором раскрывается упомянутая утечка.
По информации Cybernews, в сеть попали логины, пароли и связанные с ними персональные данные, собранные из множества различных источников. Масштаб инцидента превышает предыдущие крупнейшие утечки и означает, что значительная часть интернет-пользователей могла оказаться в сводных базах, используемых для атак типа credential stuffing (дословно можно перевести как «набивание учетных данных»). При атаках типа credential stuffing злоумышленники автоматически подставляют украденные пары логинов и паролей на различных сервисах в надежде, что они подойдут.
В Servicepipe отмечают, что базы вроде тех, что раскрыла редакция Cybernews, формируются путем объединения данных из десятков и сотен взломов прошлых лет, после чего распространяются на даркнет-форумах и в закрытых Telegram-каналах. Для бизнеса это создает риск компрометации корпоративных учетных записей сотрудников и клиентов, использующих одинаковые пароли на рабочих и личных ресурсах.
«Отдельную опасность представляет применение таких баз для атак на клиентские аккаунты в банках, ритейле и телекоме. Организациям рекомендуется провести аудит политики парольной безопасности, включить обязательную многофакторную аутентификацию и внедрить технические решения, выявляющие аномалии в сценариях поведения пользователей. Подобные решения могут отличать живого человека от автоматизированной системы подбора и отсекать атаки типа credential stuffing», – сказал Чемякин.
Эксперт подчеркнул, что эффективность подобных атак обусловлена привычкой пользователей повторно использовать одни и те же пароли на разных площадках.
«Обычным пользователям тоже нужно обновить пароли в онлайн-сервисах и включать двухфакторную аутентификацию (2FA) везде, где данная опция доступна. При объеме утечки – 24 млрд строк – крайне вероятно, что в ней содержатся данные большей части когда-либо созданныйх аккаунтов в сети», – сказал Чемякин.
Ранее «Лаборатория Касперского» предупредила о крадущих пароли обоях для ПК.
