Сьогодні з’явилася інформація про “один з найбільших витоків даних в історії”, що спричинило активне висвітлення у ЗМІ, повне тривоги й попереджень. Проте насправді це всього лише збір раніше вкрадених облікових записів, що були здобуті завдяки інфостайлерам, витокам даних і атакам із застосуванням інформаційних повних наборів.
Важливо зазначити, що це не новий витік даних, і сайти, причетні до цього випадку, не були нещодавно зламані для крадіжки цих облікових даних.
Насправді, ці вкрадені дані, мабуть, вже тривалий час (як мінімум кілька років) циркулювали. Імовірно, їх зібрали незалежні фахівці з кібербезпеки, дослідники чи зловмисники і переформатували у базу даних, яка стала доступною в Інтернеті.
Видання Cybernews, що виявило короткочасно доступні набори зібраних облікових записів, відзначило, що вони були зберігаються у форматі, який зазвичай асоціюється з інфостайлерами, проте зразків вони не надали.
Інфостайлер — це шкідливе програмне забезпечення, яке намагається вкрасти облікові дані, криптовалютні гаманці та інші дані з зараженого пристрою. За останні роки інфостайлери стали величезною проблемою, що сприяла витокам даних по всьому світу.
Цей тип шкідливого ПЗ впливає на як Windows, так і Mac. При виконанні воно збирає всі доступні облікові дані на пристрої і зберігає їх у так званому “лог-файлі”.
Лог інфостайлера зазвичай є архівом, що містить численні текстові файли та інші викрадені дані. Текстові файли містять списки облікових даних, вкрадених з браузерів, файлів та інших програм.
Джерело: BleepingComputer
Вкрадені облікові дані зазвичай зберігаються по одному в рядку у такому форматі:
URL:ім’я користувача:пароль
Іноді розділювач між компонентами замінюється комою, крапкою з комою або дефісом.
Наприклад, ось як інфостайлер зберігає викрадені облікові дані у лог-файлі:
https://www.facebook.com/:[email protected]:Databr3achFUd!
https://www.bank.com/login.php:jsmith:SkyIsFa11ing#
https://x.com/i/flow/login:[email protected]:StayCalmCarryOn
Якщо на чийсь комп’ютер потрапив інфостайлер і в браузері зберігається тисяча облікових записів, інфостайлер викраде їх усі і збере в лог-файлі. Ці логи потім завантажуються до зловмисників, де облікові дані можуть бути використані для подальших атак або продані на чорному ринку кіберзлочинності.
Проблема інфостайлерів стала настільки серйозною і поширеною, що викрадені облікові дані стали одним з найпоширеніших способів, якими зловмисники проникають у мережі.
У наступному місяці ми проведемо вебінар під назвою “Викрадені облікові дані: Нові двері до вашої мережі“, який буде присвячений інфостайлерам, викраденим обліковим даним та способам захисту організацій.
Ця проблема також змусила правоохоронні органи у всьому світі активно боротися з такими кіберзлочинними операціями, про що свідчать останні дії, такі як “Операція Secure” та зупинка LummaStealer.
Оскільки інфостайлери стали настільки розповсюдженими і часто використовуваними, зловмисники публікують величезні компіляції безкоштовно на платформах Telegram, Pastebin і Discord, щоб здобути репутацію в спільноті кіберзлочинності або як приманки для платних пропозицій.
Джерело: BleepingComputer
Щоб подивитися, скільки паролів роздають безкоштовно, один файл обсягом 1,261.4 МБ, представлений на зображенні вище, містив понад 64,000 пар облікових даних.
В Інтернеті обертаються тисячі, якщо не сотні тисяч подібних викрадених архівів, в результаті чого були оприлюднені мільярди облікових записів.
Багато з цих безкоштовних архівів, ймовірно, були зібрані у величезні набори даних, які короткочасно були оприлюднені та побачені Cybernews.
В минулому були оприлюднені схожі колекції, такі як витік RockYou2024, з понад 9 мільярдами записів, і “Colection #1,” що містила понад 22 мільйони унікальних паролів.
Незважаючи на шум, немає жодних доказів того, що ця компіляція містить нові чи раніше невідомі дані.
Що вам слід робити?
Отже, тепер, коли ви знаєте про великий витік облікових даних, ймовірно вкрадених через інфостайлерів, витоки даних і атаки з використанням повних наборів, ви, мабуть, запитуєте, що вам слід робити.
Найважливіший крок — це впровадження та дотримання хороших звичок кібербезпеки, яких ви вже повинні дотримуватися.
Якщо вас турбує, що на вашому комп’ютері може бути інфостайлер, проскануйте свій пристрій за допомогою надійної антивірусної програми перед тим, як змінювати паролі. Інакше нові введені облікові дані також можуть бути викрадені.
Коли ви будете впевнені, що ваша система чиста, зосередьтеся на покращенні вашої “парольної гігієни”.
Це означає, що потрібно використовувати унікальні, складні паролі для кожного сайту і покладатися на менеджер паролів, щоб утримувати їх організованими та захищеними.
Однак навіть унікальні паролі не допоможуть вам залишатися захищеними, якщо вас зламають, ви піддастеся фішинг-атаці або встановіть шкідливе ПЗ.
Тому важливо також використовувати двофакторну автентифікацію (2FA) разом з додатком для автентифікації, таким як Microsoft Authenticator, Google Authenticator або Authy, щоб керувати кодами 2FA. Деякі менеджери паролів, такі як Bitwarden і 1Password, також включають функціональність автентифікації, даючи змогу використовувати один додаток для обох завдань.
З увімкненою 2FA навіть якщо пароль на сайті буде скомпрометовано, зловмисники не зможуть отримати доступ до облікового запису без вашого коду 2FA.
Як загальне правило, вам слід уникати використання SMS для отримання кодів 2FA, оскільки зловмисники можуть здійснювати атаки на SIM-картки, щоб захопити ваш номер телефону і отримати доступ до них.
<pЩодо цього витоку, з такою кількістю викрадених облікових даних, існує ймовірність, що один з читачів цієї статті буде вказаний у компіляції.
Проте панікувати не варто, не слід негайно змінювати всі паролі. Натомість скористайтеся цією можливістю для покращення своїх звичок кібербезпеки.
Щоб перевірити, чи з’явилися ваші облікові дані в відомих витоках, подумайте про використання сервісів на кшталт Have I Been Pwned.
І якщо ви використовуєте один і той же пароль на кількох сайтах, тепер саме час перейти на унікальні паролі.
Таким чином, такі витоки стануть набагато менш небезпечними для вас.