Киберэксперт Полунин настоятельно рекомендует сменить все пароли

Произошла крупнейшая в истории утечка данных — в сеть слили 16 млрд паролей от Google, Apple, Telegram и других сервисов. Ситуацию прокомментировал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

«Если информация верна, то в сети можно найти самую масштабную утечку аккаунтов пользователей за всю историю наблюдения. Это уже не какой-то датасет от пары сервисов, это 16 миллиардов аккаунтов, судя по всему, собранных с различных инфостилеров по всему миру», — отметил киберэксперт.

Утечка содержит информацию, украденную различными информационными похитителями (инфорстелерами) за последние годы. В компрометированные данные входят логины, пароли, адреса электронной почты и другая личная информация пользователей. От социальных сетей и корпоративных платформ до VPN и порталов разработчиков — не осталось ни одного камня на камне.

«Коллеги правильно подметили, что уже не утечка, а заготовка для десятков атак на сервисы по всему миру, которые осуществятся в ближайшие дни и недели. Утечка данных через инфостилер — это частое явление, предотвратить которые можно грамотным использованием защищенных СУБД, таких как Jatoba или используя технологии выявления аномалий вроде тех, что мы используем в GSOC. Но, как мы видим, речь о предотвращении уже не идёт, можно только заняться минимизацией ущерба и начать подключать двухфакторную аутентификацию, где это только возможно и менять пароли чаще чем 1 раз в жизнь», — подчеркнул Полунин.