Разследване, започнало в началото на 2024 г., потвърди най-мащабното изтичане на лични данни в историята на киберсигурността – над 16 милиарда логин идентификационни данни, включително пароли, са били компрометирани. Изследователите от Cybernews смятат, че данните произхождат от различни злонамерени програми, известни като infostealers, които са натрупали огромни бази данни с потребителски имена и пароли.

Засегнати са акаунти от основни онлайн платформи, сред които Apple, Google, Facebook, GitHub, Telegram и различни правителствени услуги. Според експертите, повечето от компрометираните данни са нови и не са били част от предишни изтичания, което ги прави особено опасни. Информацията е структурирана по начин, който улеснява директното ѝ използване – всеки запис съдържа линк към услугата, потребителско име и парола.

„Това не е просто изтичане – това е пътна карта за масови кибератаки“, предупреждават от екипа на Cybernews. Според тях това е свежа, приложима в реално време информация, която може да бъде използвана за фишинг атаки, кражба на акаунти и злоупотреби с чувствителни данни.

Експертът по киберсигурност Джордж Макгрегър описва ситуацията като началото на верижна реакция, която може да доведе до сериозни вреди за хора и организации. Изследването показва, че идентичността на потребителите вече е масово достъпна за хакери.

Заради това специалистите съветват потребителите да променят паролите си, особено ако използват една и съща комбинация на различни платформи. Препоръчва се използването на мениджър за пароли и активиране на многофакторна автентикация. Освен това, експертите настояват за преминаване към новата, по-сигурна технология за автентикация – passkey, която вече е въведена от Apple, Google и Facebook.

Според Джаввад Малик, експерт по сигурност от KnowBe4, киберсигурността е споделена отговорност – организациите трябва да гарантират защита на потребителите, а самите потребители да бъдат бдителни и да не споделят личните си данни. В същото време други експерти, като Пол Уолш от MetaCert, смятат, че индустрията не трябва да прехвърля вината върху потребителите, а да осигури реална защита срещу фишинг атаки.

Данните от пробива вече циркулират в тъмната мрежа и се продават на символични цени, което увеличава опасността. Това изтичане, предупреждават специалистите, може да бъде само върхът на айсберга. Много други чувствителни данни вероятно се намират в неправилно конфигурирани облачни услуги и чакат да бъдат открити от хакери.

Финалният съвет на експертите е ясен – не чакайте. Променете паролите си, не използвайте една и съща комбинация за различни акаунти, използвайте паролни мениджъри и активирайте passkey технология, когато е възможно. Това е единственият начин да защитите себе си и личните си данни в ерата на масовите цифрови пробиви.