16 мільярдів паролів з відомих платформ, таких як Apple, Google та Telegram, потрапили в мережу. Експерти стверджують, що це найзначніший витік даних за всю історію спостережень.
Фахівці з безпеки радять користувачам змінити паролі до облікових записів Apple, Google, Telegram, GitHub та інших соціальних мереж, а також увімкнути двофакторну автентифікацію (2FA). Давайте розглянемо, як цей витік даних може вплинути на ринок криптовалют.
Найбільший витік даних
Як повідомляє Cybernews, хакери завантажили в інтернет 30 нових наборів даних, що містять витік паролів. Найбільший із цих наборів містить інформацію про 3,5 мільярда записів, переважно пов'язаних з особами в Бразилії. Другий набір даних стосується користувачів у Росії та містить близько 450 мільйонів записів. Крім того, набір даних Telegram містить 60 мільйонів записів.
«Це не просто витік інформації; це слугує планом для широкомасштабних атак. Понад 16 мільярдів паролів зараз знаходяться у володінні злочинців. Вони можуть використовувати цю інформацію для захоплення облікових записів, крадіжки персональних даних та здійснення фішингу», – зазначають аналітики Cybernews.
Витік інформації містить паролі від різних сервісів, зокрема соціальних мереж, банків, VPN тощо. Експерти зазначають, що ці дані актуальні, більшість із них зібрані за допомогою інфостайлерів — шкідливого програмного забезпечення, яке проникає в комп’ютери через фішингові веб-сайти або електронні листи.
Реакція криптоспільноти
Криптовалютна спільнота стурбована тим, чи були скомпрометовані парольні фрази або логіни для криптовалютних бірж. Якщо так, то незабаром можуть з'явитися повідомлення про широкомасштабний злом користувачів цифрових активів. Паоло Ардойно, генеральний директор Tether, наголосив на необхідності посилених заходів безпеки для паролів користувачів. Емітент стейблкоїна USDT вже працює над новим рішенням:
«Хмара знову нас підвела. 16 мільярдів паролів було витікено в мережу. Настав час відмовитися від хмарних технологій. Саме тому ми розробляємо PearPass, менеджер паролів з відкритим кодом, який працює локально. Ніяких хмар. Ніяких серверів. Ніяких витоків. Ніколи. Тільки ви та ваші ключі, безпечно збережені на ваших пристроях», – заявив Ардойно у X (раніше «Twitter»).
Тим не менш, деякі побоювання можуть бути перебільшеними. Експерти називають цей інцидент «витоком», а не зломом, оскільки дані були накопичені в результаті численних дрібних випадків, а не однієї великої атаки. Більшість паролів були захищені в хмарному сховищі, що свідчить про те, що користувачі, які не покладаються на хмарні сервіси, можуть мати більший захист. Ось що варто зробити всім криптянам:
- – бажано записати їх на папері.
- для всіх важливих рахунків.
- — це можна перевірити за допомогою таких сервісів, як Have I Been Pwned.
Джерело: cryptocurrency.tech