Эксперт: среди 21 млн паролей, опубликованных хакерами, есть данные россиян

Loading...

Данные аккаунтов российских пользователей есть среди 21 млн паролей, опубликованных неизвестными хакерами. Об этом рассказал в четверг старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.

Ранее в четверг американский журнал Wired сообщил, что неизвестные хакеры опубликовали в интернете большой массив похищенных личных данных пользователей, включающий почти 773 млн адресов электронной почты и более 21 млн паролей. По данным издания, объем выложенных данных составляет более 87 гигабайт. Wired называет эту утечку персональных сведений одной из крупнейших: массив данных формировался в течение нескольких лет на основе утечек из тысячи различных интернет-источников. Большая часть паролей была похищена лишь во время двух взломов серверов компании Yahoo несколько лет назад, однако тогда украденные сведения не были выложены в открытый доступ.

«Эта огромная база данных собиралась долгое время. В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели. Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением», — рассказал Ложкин.

По его словам, эту коллекцию электронных адресов и паролей можно легко превратить в простой список. «И тогда все, что нужно сделать злоумышленникам, это написать несложную программу, чтобы проверить, актуальны ли эти пароли», — уточнил эксперт.

Последствием получения доступа к учетным записям может быть, например, очень успешный фишинг, так как преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы, рассказал Ложкин. Кроме того, среди возможных последствий — таргетированные атаки, нацеленные на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей, пояснил он.

Loading...

Как защититься
В «Лаборатории Касперского» посоветовали интернет-пользователям, которые используют учетные данные электронной почты для онлайн-активности, предпринять ряд мер, чтобы обезопасить себя.

«Проверьте, упоминается ли ваша электронная почта в этой базе или предыдущих аналогичных базах «слитых» учетных записей. Измените пароли для наиболее важных и конфиденциальных учетных записей (это касается интернет-банкинга, онлайн-платежей или социальных сетей), желательно с помощью менеджера паролей. По возможности включите двухфакторную аутентификации», — говорится в рекомендациях.

Комбо для взлома
Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков отметил, что в опубликованной хакерами базе много записей с пометкой «комбо». «Комбо-листами в сети «Даркнет» (анонимный сегмент интернета) обычно называют набор пар из логина и пароля, которые злоумышленники собирают из ранее скомпрометированных ресурсов и продают как общий набор, например по социальным сетям. Несмотря на то, что с большой долей вероятности пароли от учетных записей, которые изначально были скомпрометированы, уже сменили, злоумышленники пользуются комбо для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, чего делать категорически нельзя», — приводятся его слова в сообщении компании.

Loading...

Шестаков также рассказал, что описываемая экспертом в области компьютерной безопасности Троем Хантом база данных — это «лишь небольшая часть айсберга». «Специалисты Group-IB Threat Intelligence на одном из подпольных хакерских форумов обнаружили объявление пользователя под ником Clorox, который предлагает загрузить полную базу данных, состоящую из шести папок общим объемом около 1 терабайта, одна из которых анализируется Хантом», — отметил он.

По словам Шестакова, опубликованные данные, по сути, представляют собой набор старых, уже скомпрометированных и использованных злоумышленниками учетных записей, которые периодически выкладываются на андеграундных форумах. «Как правило, когда случается утечка новых данных, в Сеть попадают учетные записи пользователей одного портала или социальной сети. Эти же учетки, скорее всего, набирались годами», — пояснил он.

Loading...