Последствием этого может быть очень успешный фишинг, так как преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы, рассказал специалист
Данные аккаунтов российских пользователей есть среди 21 млн паролей, опубликованных неизвестными хакерами. Об этом рассказал ТАСС в четверг старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
Ранее в четверг американский журнал Wired сообщил, что неизвестные хакеры опубликовали в интернете большой массив похищенных личных данных пользователей, включающий почти 773 млн адресов электронной почты и более 21 млн паролей. По данным издания, объем выложенных данных составляет более 87 гигабайт. Wired называет эту утечку персональных сведений одной из крупнейших: массив данных формировался в течение нескольких лет на основе утечек из тысячи различных интернет-источников. Большая часть паролей была похищена лишь во время двух взломов серверов компании Yahoo несколько лет назад, однако тогда украденные сведения не были выложены в открытый доступ.
«Эта огромная база данных собиралась долгое время. В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели. Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением», — рассказал Ложкин.
По его словам, эту коллекцию электронных адресов и паролей можно легко превратить в простой список. «И тогда все, что нужно сделать злоумышленникам, это написать несложную программу, чтобы проверить, актуальны ли эти пароли», — уточнил эксперт.
Последствием получения доступа к учетным записям может быть, например, очень успешный фишинг, так как преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы, рассказал Ложкин. Кроме того, среди возможных последствий — таргетированные атаки, нацеленные на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей, пояснил он.
Как защититься
В «Лаборатории Касперского» посоветовали интернет-пользователям, которые используют учетные данные электронной почты для онлайн-активности, предпринять ряд мер, чтобы обезопасить себя.
«Проверьте, упоминается ли ваша электронная почта в этой базе или предыдущих аналогичных базах «слитых» учетных записей. Измените пароли для наиболее важных и конфиденциальных учетных записей (это касается интернет-банкинга, онлайн-платежей или социальных сетей), желательно с помощью менеджера паролей. По возможности включите двухфакторную аутентификации», — говорится в рекомендациях.
Комбо для взлома
Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков отметил, что в опубликованной хакерами базе много записей с пометкой «комбо». «Комбо-листами в сети «Даркнет» (анонимный сегмент интернета — прим. ТАСС) обычно называют набор пар из логина и пароля, которые злоумышленники собирают из ранее скомпрометированных ресурсов и продают как общий набор, например по социальным сетям. Несмотря на то, что с большой долей вероятности пароли от учетных записей, которые изначально были скомпрометированы, уже сменили, злоумышленники пользуются комбо для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, чего делать категорически нельзя», — приводятся его слова в сообщении компании.
Шестаков также рассказал, что описываемая экспертом в области компьютерной безопасности Троем Хантом база данных — это «лишь небольшая часть айсберга». «Специалисты Group-IB Threat Intelligence на одном из подпольных хакерских форумов обнаружили объявление пользователя под ником Clorox, который предлагает загрузить полную базу данных, состоящую из шести папок общим объемом около 1 терабайта, одна из которых анализируется Хантом», — отметил он.
По словам Шестакова, опубликованные данные, по сути, представляют собой набор старых, уже скомпрометированных и использованных злоумышленниками учетных записей, которые периодически выкладываются на андеграундных форумах. «Как правило, когда случается утечка новых данных, в Сеть попадают учетные записи пользователей одного портала или социальной сети. Эти же учетки, скорее всего, набирались годами», — пояснил он.
Источник: ТАСС
