«Это цифровое оружие». Киберэксперт Мясоедов призвал сменить все пароли

Не утихает шум вокруг новости о массовой утечке паролей пользователей Apple, Google, Telegram. Что же произошло, и как защитить свои аккаунты, аif.ru рассказал эксперт по кибербезопасности Павел Мясоедов.

Что случилось

Напомним, что, по сообщениям СМИ, в интернет попали 16 млрд пар логинов и паролей от самых популярных в мире онлайн-сервисов. Утечка, обнаруженная исследователями из Cybernews, названа крупнейшей в истории. По данным специалистов, в базе — данные пользователей Apple, Google, Facebook*, Telegram, GitHub, VPN-сервисов и даже правительственных платформ. Большинство слитых учетных записей ранее не появлялись в подобных базах.

Из всего объема данных 455 млн строк, предположительно, связаны с Россией. Более 60 млн строк относятся к Telegram — в том числе, возможно, к российским аккаунтам.

Специалисты по кибербезопасности утверждают: такая масштабная публикация логинов и паролей — это уже не просто кража информации, а полноценное «информационное оружие», с помощью которого можно атаковать миллионы аккаунтов одновременно.

Это не старая база — это новое цифровое оружие

Эксперты Cybernews отмечают: «Особенно тревожат структура и новизна этих наборов данных. Это не просто старые взломанные системы, которые используются повторно. Это свежая масштабная информация, которую можно использовать в качестве оружия».

Сейчас эти базы уже удалены с публичного доступа, но время, в течение которого они были доступны, было вполне достаточным для того, чтобы злоумышленники успели их скачать и начать использовать.

«Это массированная кибератака»: эксперт объяснил, почему произошедшее — не случайность

Эксперт по информационным технологиям и директор компании «ИТ-Резерв» Павел Мясоедов, подчеркнул, что речь идет о беспрецедентной атаке. «Никогда ничего подобного не происходило в таком объеме», — сказал он аif.ru. Мясоедов считает, что произошедшее нельзя списать на технический сбой или халатность сотрудников. По его словам, масштабы утечки и структура базы не оставляет сомнений: это не частная ошибка. Наоборот, речь идёт о целенаправленной атаке — причём весьма продолжительной и хорошо спланированной, которая охватила множество ресурсов одновременно.

«Количество записей, которые утекли в интернет, свидетельствует о том, что это очень массированная кибератака, а не какая-то разовая утечка в силу нарушения должностных инструкций или действий третьих лиц», — подчеркнул Мясоедов.

Хотя специалисты не могут в полном объёме анализировать базы данных — это запрещено законодательством, — уже на основе открытых характеристик можно сделать вывод: перед нами не компиляция старых сливов, а новая, ранее не публиковавшаяся информация. Причём собранная, скорее всего, с использованием уязвимостей, обнаруженных и эксплуатируемых вредоносным ПО.

Мясоедов также напомнил об инциденте с утечкой данных Steam, когда партнёр компании оказался заражён вредоносным кодом. Тогда утекла одна из крупнейших баз — 89 млн аккаунтов сервиса Steam — и сейчас активно продается в даркнете. Как написал пользователь под ником MellowOnline1 в соцсетях, автор поста слил данные и предлагает купить доступ к любой учетной записи, если она не защищена двухфакторной аутентификацией. Стоимость лота — $5000. При этом, как утверждается, некоторые аккаунты могут содержать тысячи платных игр — и их владельцы рискуют лишиться своей коллекции навсегда.

Однако даже тот инцидент не идёт ни в какое сравнение с нынешним. «В этом случае объём настолько велик, что это больше свидетельствует о том, что утечка произошла где-то в центральной корневой системе, и последствия гораздо масштабнее, — объясняет эксперт. — По открытым источникам, из тех характеристик данных, которые мы видим, можно делать выводы, что это была вредоносная программа, которая нашла какие-то уязвимости, и на протяжении времени просто эксплуатировала их».

Особое беспокойство вызывает структура слитых массивов: они содержат не только логины и пароли, но и связки с метаданными. Это делает базу особенно удобной для последующего использования.

Под угрозой — обычные пользователи

Что всё это значит для рядового интернет-пользователя? Прежде всего, огромный риск. Данные, попавшие в Сеть, уже могут быть использованы хакерами — от банального взлома страницы в соцсети до потери доступа к онлайн-банкингу и даже шантажа. Сценарии атаки могут быть разными — например, фишинг, когда вам от имени друга или родственника приходит сообщение: «Одолжи, пожалуйста, тысячу рублей — срочно нужно!» Новая утечка особенно опасна, поскольку почти все базы собраны так, чтобы их легко можно было использовать — логины и пароли структурированы в одном формате, а иногда снабжены вспомогательными данными вроде токенов или cookies.

Как защититься от взлома: советы эксперта

По словам Павла Мясоедова, при использовании зарубежных сервисов пользователи сегодня особенно уязвимы.

«Компрометация паролей может привести к потере доступа к личным и финансовым аккаунтам, кражам личности, шантажу и другим серьезным последствиям. Поэтому за этим нужно следить действительно внимательно», — поделился Павел Мясоедов. Он отметил, что самое важное сейчас — это профилактика. И лучше не ждать, пока аккаунт будет взломан, а принять меры заранее. Эксперт перечислил конкретные шаги, которые могут помочь минимизировать риски.

Смените все пароли — особенно если вы использовали один и тот же на нескольких сервисах. Делайте это регулярно — хотя бы раз в 6–12 месяцев.

Используйте длинные и сложные комбинации — минимум 12 символов, включая заглавные буквы, цифры и символы.

Включите двухфакторную аутентификацию — это поможет даже в случае, если пароль уже оказался в руках злоумышленника. «Если кто-то до сих пор пользуется зарубежными сервисами, хотя у нас давно уже есть импортозамещение и свои почтовые решения, то в первую очередь — нужно сменить все пароли и везде включить двухфакторную аутентификацию», — советует Мясоедов.

Будьте осторожны с письмами и ссылками — фишинг всё еще остается самым распространенным способом обмана.

Следите за новыми функциями и используйте максимум уровней защиты — до трёх факторов, например, Google Chrome теперь умеет автоматически менять пароли, если они оказались в базе слитых данных.

Для сервиса Google эксперт рекомендует дополнительно включить и третий фактор аутентификации. «Можно настроить вход через номер телефона, дополнительную почту — любые методы, которые добавят лишний барьер для злоумышленника. Даже если у него есть утекшие логины и пароли, он не сможет пройти дальше без дополнительных кодов и подтверждений», — подчеркнул эксперт по информационным технологиям.

*Принадлежит корпорации Meta, признанной в России экстремистской.