Дослідник кібербезпеки Джеремія Фаулер оприлюднив своє відкриття масивної онлайн-бази даних, що містить понад 184 мільйони унікальних облікових записів. Імена користувачів, паролі, електронні адреси та URL-адреси для безлічі додатків і веб-сайтів, включаючи Google, Microsoft, Apple, Facebook, Instagram і Snapchat, серед інших, зберігалися у файлі. База даних також містила облікові дані для банківських і фінансових рахунків, медичних платформ і урядових порталів.
В чому проблема? Файл не був зашифрований. Без захисту паролем. Без безпеки. Просто текстовий файл із мільйонами конфіденційних даних.
На основі свого аналізу Фаулер визначив, що дані були зібрані якимось інфостілером — шкідливим програмним забезпеченням для викрадення даних. Це популярний інструмент, який використовують кіберзлочинці, призначений для збору імен користувачів, паролів та іншої конфіденційної інформації зі скомпрометованих сайтів і серверів. Отримавши дані, злочинці можуть використовувати їх для проведення власних атак або продажу інформації в даркнеті.
Після виявлення бази даних Фаулер зв’язався з провайдером хостингу, який прибрав її з публічного доступу. Оскільки провайдер не розкрив ім’я власника файлу, Фаулер зазначив, що не знає, чи була база даних створена законно, а потім випадково розкрита, чи навмисно використовувалася для зловмисних цілей.
Щоб перевірити достовірність інформації, Фаулер надіслав електронні листи багатьом людям, переліченим у файлі, і повідомив їм, що досліджує витік даних. Кілька осіб підтвердили, що записи містили дійсні паролі облікових записів та інші дані.
Хоча особа або особи, що стоять за базою даних і її розкриттям, очевидно, винні в цьому інциденті, користувачі також несуть частину відповідальності.
“Багато людей несвідомо ставляться до своїх облікових записів електронної пошти як до безкоштовного хмарного сховища і зберігають роками конфіденційні документи, такі як податкові форми, медичні записи, контракти та паролі, не враховуючи, наскільки вони чутливі”, — сказав Фаулер. “Це може створити серйозні ризики безпеки та конфіденційності, якщо злочинці отримають доступ до тисяч або навіть мільйонів облікових записів електронної пошти”.
У своєму звіті дослідник виділив типи загроз, з якими стикаються люди, чиї дані розкриваються в таких витоках.
- Атаки з підбору облікових даних — Люди, які використовують однакові паролі на кількох облікових записах, піддають себе ризику компрометації. Хакери застосовують автоматизовані скрипти для перебору різних комбінацій електронної пошти та паролів на тисячах різних сайтів. Той самий пароль, розкритий на одному сайті, може легко бути розкритий і на інших.
- Захоплення облікових записів — Кіберзлочинці, які отримують доступ до імен користувачів, паролів та інших приватних даних, можуть захопити обліковий запис. Вони можуть вкрасти вашу особистість, вчинити фінансове шахрайство та провести інші види афер не лише проти вас, але й проти родини, друзів та інших контактів.
- Програми-вимагачі та корпоративний шпигунство — Фаулер сказав, що виявив багато бізнес-облікових даних у витоку. Зловмисники можуть використати цю інформацію для крадіжки бізнес-записів, запуску атак програм-вимагачів і навіть здійснення корпоративного шпигунства.
- Атаки проти державних і урядових установ — Фаулер також побачив кілька урядових облікових записів різних країн. Зловмисник, озброєний цією інформацією, може атакувати державні та федеральні установи.
- Фішинг і соціальна інженерія — Витоки електронних листів надають кіберзлочинцям історію чиїхось розмов і контактів. Ця інформація може бути використана в цільових фішингових атаках проти власника облікового запису, а також проти людей, яких він знає.
Як захистити свої конфіденційні дані від розкриття у витоку?
Хоча ідеального рішення не існує, Фаулер поділився наступними порадами у своєму звіті:
- Змінюйте паролі щороку У багатьох людей є лише одна електронна адреса, підключена до кількох облікових записів, що означає, що вони не можуть легко її змінити. Але ви можете змінити свій пароль, принаймні періодично. Це хороша ідея, якщо ви думаєте, що ваш старий пароль міг бути скомпрометований у витоку.
- Використовуйте складні та унікальні паролі Окрім використання надійних паролів, уникайте використання одного й того ж пароля для кількох облікових записів.
- Розгляньте можливість використання менеджера паролів Менеджер паролів може взяти на себе складне завдання створення, зберігання та застосування надійних і унікальних паролів для кожного облікового запису. Як зазначив Фаулер, існує ризик у використанні менеджера паролів. Якщо ваш головний пароль коли-небудь буде вкрадений або скомпрометований, кіберзлочинець тепер матиме ключ для розблокування всіх ваших паролів. Але це підводить нас до наступної поради.
- Використовуйте багатофакторну автентифікацію Багатофакторна автентифікація пропонує другий рівень автентифікації, зазвичай через код, додаток автентифікатора або ключ безпеки. Якщо ваш пароль коли-небудь буде скомпрометований, кіберзлочинець не зможе отримати доступ до вашого облікового запису без цього коду. Переконайтеся, що ви використовуєте багатофакторну автентифікацію на всіх доступних облікових записах, але особливо на тих, які стосуються банку та фінансових послуг, а також менеджерів паролів.
- Перевіряйте, чи не були витоку ваші облікові дані Сервіси на кшталт HaveIBeenPwned повідомлять вам, чи з’явилася ваша електронна пошта в будь-яких відомих витоках. Якщо так, то переконайтеся, що ви змінили пароль для постраждалих облікових записів.
- Відстежуйте використання ваших облікових записів Деякі веб-сайти та сервіси попередять вас про підозрілу активність входу та іншу нетипову поведінку, так само як ваша компанія кредитних карток попереджає вас про потенційно підозрілі транзакції. Скористайтеся цією функцією, коли це можливо.
- Використовуйте якісне програмне забезпечення безпеки Правильне програмне забезпечення безпеки може виявити та усунути інфостілери та інші відомі загрози. Обов’язково оновлюйте своє програмне забезпечення з найновішими визначеннями, щоб захистити себе від нових варіантів.
