Tęsiant tyrimą, prasidėjusį šių metų pradžioje, paaiškėjo, kad šis masinis slaptažodžių nutekinimas yra kelių informacijos vagysčių rezultatas.
Dėl šios priežasties „Google“ ragina milijardus naudotojų pereiti prie saugesnių prisijungimo būdų – raktų. Taip pat įspėjama neatidaryti įtartinų nuorodų.
Kaip teigia Vilius Petkauskas iš „Cybernews“, kurio komanda nuo metų pradžios analizavo šį vartotojų duomenų nutekinimą, buvo aptikta 30 atskirų duomenų rinkinių, kurių kiekviename – nuo dešimčių milijonų iki daugiau nei 3,5 milijardo įrašų. V. Petkauskas patvirtino, kad bendras pavogtų įrašų skaičius šiuo metu siekia 16 milijardų.
Šios duomenų bazės – tai, ko gero, didžiausias tokio pobūdžio nutekinimas istorijoje. 16 milijardų įrašų apima milijardus prisijungimo duomenų iš socialinių tinklų, VPN, kūrėjų portalų ir visų pagrindinių paslaugų teikėjų paskyrų.
„Tai ne tik nutekinimas – tai masinio išnaudojimo planas“, – sakė tyrėjai. Šie prisijungimo duomenys – puiki terpė sukčiavimo atakoms bei paskyrų perėmimui.
Didžioji dalis šių duomenų buvo susisteminta URL formatu, po kurio seka prisijungimo vardas ir slaptažodis. Tyrėjai nurodo, kad tokia struktūra atveria prieigą prie „beveik visų įmanomų tinklų – nuo „Apple“, „Facebook“ ir „Google“ iki „GitHub“, „Telegram“ ir net vyriausybinių sistemų.“
Patariama naudoti unikalius ir stiprius slaptažodžius
Darrenas Guccione‘as, privilegijuotos prieigos valdymo platformos „Keeper Security“ generalinis direktorius ir vienas iš įkūrėjų, pabrėžia, kad šis, pasak jo, slaptažodžių nutekinimas primena, kaip lengvai jautri informacija gali netyčia atsidurti internete.
„Tai, kad nutekėję duomenys priklauso plačiai naudojamoms paslaugoms, turi itin rimtų pasekmių“, – sakė jis.
Visa tai dar kartą įrodo, kad kibernetinis saugumas – ne tik techninis iššūkis, bet ir bendra atsakomybė. „Organizacijos turi dėti pastangas apsaugoti vartotojus“, – sakė Javvadas Malikas, „KnowBe4“ saugumo vadovas.
Ir pridūrė: „Žmonės turi išlikti budrūs ir atsargūs, saugotis bandymų pavogti prisijungimo duomenis. Rinkitės stiprius ir unikalius slaptažodžius, naudokite daugialypį autentifikavimą, jei tik įmanoma.“
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
