Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Крупнейшая утечка данных: скомпрометированы 10 млрд паролей
Зарегистрирована огромная утечка учетных данных — в Сеть попали почти 10 млрд паролей. Предположительно, утечка данных зарегистрирована раньше, а хакеры опубликовали базу данных с дополнительной информацией. Считается, что в старую компиляцию добавлены 1,5 млрд учетной информации, полученных в ходе относительно свежей утечки данных.
Согласно последним данным, хакеры разместили на форуме в дарквебе около 9,95 млрд паролей в виде простого текста. Весь этот массив учетной информации скопирован в файл под названием rockyou2024.txt. По словам экспертов, основная часть паролей из этого документа представляет из себя компиляцию ранее утекших данных, и только 1,5 млрд относятся к категории новых.
С учетом того, что многие физические лица и организации используют одинаковые пароли на разных сервисах, пользователи могут оказаться под угрозой. «Компании должны признать, что все пароли скомпрометированы, и исходя из этого создавать правильные средства защиты», — отмечает Крис Бейтс (Chris Bates), руководитель по ИБ компании SandboxAQ. По словам специалиста, к числу таких средств относятся устойчивая к фишинговому воздействию многофакторная аутентификации (MFA), беспарольная аутентификация, а также системы обнаружения инцидентов, основанные на изучении поведенческих факторов пользователей.
Несмотря на огромный объем учетных данных, попавших в Сеть, некоторые исследователи ставят под сомнение ценность информации, размещенной в rockyou2024.txt, для злоумышленников. Тем не менее, ответственным лицам и организациям рекомендуется усилить меры безопасности.
«Компаниям очень важно внедрять средства обеспечения строгой парольной политики, информировать пользователей о рисках повторного использования паролей и обеспечивать масштабное внедрение систем многофакторной аутентификации, — говорит Марк Манзано (Marc Manzano), главный управляющий направления кибербезопасности компании SandboxAQ. — Кроме того, рост общего уровня безопасности ИТ-систем за счет внедрения современных критиптографических средств будет иметь ключевое значение для защиты от крупномасштабных угроз, в основе которых лежит использование украденных паролей».
Источник: Security Magazine