Nutekinta 16 mlrd. slaptažodžių: didžiausias iki šiol fiksuotas prisijungimų pažeidimas
Kibernetinio saugumo tyrėjai birželį paviešino informaciją apie, kaip manoma, didžiausią iki šiol užfiksuotą prisijungimo duomenų nutekinimą pasaulyje. Pasak „Cybernews“ tyrimų komandos, nuo metų pradžios analizuotuose šaltiniuose aptikta apie 30 atskirų duomenų rinkinių, kuriuose iš viso yra apie 16 milijardų unikalių vartotojų vardų ir slaptažodžių[1].
Nutekėję duomenys tai ne senų pažeidimų kopijos, bet nauja informacija, surinkta iš įvairių šaltinių. Didžioji dalis slaptažodžių yra susijusi su prieiga prie tokių populiarių platformų kaip „Google“, „Apple“, „Facebook“, „Telegram“, taip pat su VPN paslaugomis, kūrėjų portalais bei tam tikromis valstybinių institucijų svetainėmis.
Tyrėjai pabrėžia, kad didžioji dalis šių įrašų iki šiol nebuvo pasirodę jokiame viešai žinomame nutekėjime.
Priežastys ir pasekmės: infostealer programos ir neapsaugoti debesijos sprendimai
Ekspertų teigimu, šio incidento pagrindinė priežastis yra infostealer tipo kenkėjiška programinė įranga, kuri tyliai veikia užkrėstuose įrenginiuose ir renka vartotojų prisijungimo duomenis[2].
Tokia informacija tampa vertinga kibernetinių nusikaltėlių priemone organizuoti atakas, apimančias prisijungimo duomenų spėjimą, suklastotas autentifikavimo formas ar paskyrų perėmimus.
Privilegijuotų prieigų valdymo sprendimų bendrovės „Keeper Security“ įkūrėjas Darren Guccione atkreipė dėmesį, kad toks masto nutekinimas rodo sistemines debesijos sprendimų saugumo spragas. Anot jo, galima pagrįstai manyti, kad dar daugiau jautrių duomenų gali būti prieinami neapsaugotose ar netinkamai sukonfigūruotose sistemose.
Tyrėjai įspėja, kad tokio masto duomenų nutekinimas turi rimtų pasekmių viso pasaulio naudotojams ir organizacijoms, o ypač dėl to, kad dauguma nutekėjusių prisijungimų vis dar gali būti aktyvūs ir naudojami.
