Skubiai pasikeiskite slaptažodžius: įsilaužėlis nutekino daugiau nei 2 mlrd. slaptažodžių
Didžiulis duomenų nutekėjimas
Kibernetinio saugumo pasaulis susidūrė su didžiuliu iššūkiu – daugiau nei 2 milijardai vartotojų slaptažodžių buvo paviešinti. Šis nutekėjimas kelia didelę grėsmę asmenų duomenų saugumui ir privatumui internete. Ekspertai ragina vartotojus nedelsiant imtis veiksmų, kad apsaugotų savo paskyras ir informaciją.
„ObamaCare“: pseudonimas už įsilaužimo
Incidentą tyrę „Cybernews“ specialistai atskleidė, kad įsilaužėlis, pasivadinęs „ObamaCare“, pasinaudojo 8,4 milijardo slaptažodžių, surinktų per ankstesnius kibernetinius išpuolius, vykusius 2021 metais. Tačiau tai dar ne viskas – nusikaltėlis papildė šią duomenų bazę dar 1,5 milijardo naujų slaptažodžių, surinktų per pastaruosius keletą metų iki 2024-ųjų. Šis duomenų rinkinys, pavadintas „RockYou2024“, buvo paskelbtas 45,6 gigabaito .zip archyve.
Nutekintų duomenų šaltiniai
Įsilaužėlis naudojo galingą „Nvidia 4090“ vaizdo plokštę, kad atskleistų tikrus vartotojų slaptažodžius. Nutekinta slaptažodžių bazė buvo surinkta iš įvairių populiarių svetainių, įskaitant „X“, „AdultFriendFinder“, „MyFitnessPal“, „LinkedIn“, „Adobe“, „Badoo“ ir kitų. Didžiausią poveikį patyrė Kinijos technologijų gigantai „Tencent“ ir „Weibo“, iš kurių nutekėjo atitinkamai 1,5 milijardo ir 504 milijonai slaptažodžių.
„Cybernews“ tyrimas
„Cybernews“ tyrėjai susisiekė su įsilaužėliu, siekdami išsiaiškinti daugiau apie šiuos duomenis ir jų kilmę. Jie nustatė, kad „RockYou2024“ nutekinimas yra realaus pasaulio slaptažodžių rinkinys, kuris kelia didelę riziką dėl įgaliojimų iškraipymo atakų. Tokios atakos įvyksta, kai įsilaužėliai naudoja vienoje svetainėje pavogtus slaptažodžius prisijungdami prie kitos svetainės, kurioje vartotojas gali naudoti tą patį slaptažodį.
Kaip apsisaugoti?
Kibernetinio saugumo ekspertai pataria visiems vartotojams kuo greičiau pasikeisti slaptažodžius. Svarbu naudoti stiprius, unikalius slaptažodžius kiekvienoje svetainėje ir įjungti dviejų veiksnių autentifikaciją (2FA), kuri suteikia papildomą apsaugos lygį. Vartotojai gali patikrinti, ar jų slaptažodis buvo nutekintas, apsilankę „Cybernews“ svetainėje ir įvedę savo slaptažodį.
Kibernetinio saugumo ekspertų patarimai
Jake'as Moore'as, pasaulinės saugumo bendrovės ESET kibernetinio saugumo patarėjas, pabrėžia, kad nėra pasiteisinimo nenaudoti unikalių slaptažodžių kiekvienoje paskyroje, nes duomenų saugumo pažeidimų daugėja. Moore'as rekomenduoja naudoti slaptažodžių tvarkykles, kurios palengvina sudėtingų slaptažodžių kūrimą ir saugų jų saugojimą.