Հունիսի 18-ին համացանցում տեղի է ունեցել մինչ օրս աննախադեպ մասշտաբի տվյալների արտահոսք․ շուրջ 16 միլիարդ մուտքային տվյալ, այդ թվում՝ գաղտնաբառեր, հայտնվել են բաց հասանելիության մեջ։ Այս մասին հաղորդում է Forbes-ը՝ հղում անելով Cybernews-ի հետազոտությանը։
Հետազոտողների գնահատմամբ՝ սա պատմության մեջ խոշորագույն տվյալների արտահոսքն է, որն առաջացել է մի քանի վնասաբեր ծրագրերի (infostealer) միջոցով։ Տվյալները ներառում են օգտատերերի մուտքային տվյալներ, որոնք առնչվում են խոշորագույն հարթակների հետ, այդ թվում՝ Apple, Google, Facebook, Telegram, GitHub, նույնիսկ պետական ծառայություններ։
Արտահոսքի հիմնական ձևաչափը URL-հղումներն են, որոնց կից ներկայացված են օգտատերերի անուններն ու գաղտնաբառերը։ Սա նշանակում է, որ հնարավոր է մուտք գործել բազմաթիվ ծառայություններ՝ առանց հավելյալ վավերացման քայլերի։
Keeper Security ընկերության մասնագետները հայտարարում են, որ սա նոր արտահոսք է, ոչ թե նախկին տվյալների կրկնություն։ Բացառություն է միայն մայիսին արձանագրված 184 միլիոն գաղտնաբառի արտահոսքը։ Մնացած բոլոր տվյալները մինչ այժմ հանրությանը հայտնի չեն եղել։
Հայտնաբերված 30 առանձին տվյալաշարից յուրաքանչյուրն պարունակում է տասնյակ միլիոնից մինչև 3.5 միլիարդ գրառում։ Արտահոսած տվյալները, ըստ հաղորդագրության, արդեն հասանելի են մութ ցանցում՝ փոքր գումարների դիմաց։
Տեսակետ ներկայացնելով իրավիճակի վերաբերյալ՝
- Google-ը կոչ է անում օգտատերերին անցնել passkey համակարգին՝ հրաժարվելով գաղտնաբառերից։
- ԱՄՆ Դաշնային Քննիչ Բյուրոն (FBI) հորդորում է զերծ մնալ կասկածելի հղումներից, հատկապես SMS-ով ստացվածներից։
Օգտատերերին խորհուրդ է տրվում հնարավորինս արագ փոխել բոլոր գաղտնաբառերը, միացնել երկփուլանոց վավերացում (2FA) և հետևել տվյալների պաշտպանության անվտանգության ընթացիկ ստանդարտներին։
