Автор admin 
До нещодавно знайденої колекції увійшло понад 56,3 мільйона унікальних адрес електронної пошти та 124 мільйони унікальних паролів. Ці записи вже завантажили до Have I Been Pwned(HIBP) — спеціалізованого сервісу, який дозволяє користувачам перевірити, чи не було скомпрометовано їхню особисту інформацію. База сайту оновилася 15 червня.
Читайте также: Квантовий стрибок у науці. У Німеччині запустили перший у Європі надпровідний рентгенівський спектрометр
На відміну від більшості масштабних кіберінцидентів, ці дані отримали не внаслідок зламу конкретної компанії чи вебсайту. Зловмисники витягли конфіденційну інформацію безпосередньо з комп’ютерів жертв за допомогою шкідливого програмного забезпечення для кражі даних(інфостилерів).
Такі програми непомітно сканують заражені пристрої, викрадаючи збережені паролі, файли cookie, дані браузера та цифрові токени доступу, після чого надсилають усе киберзлочинцям. Цей витік підкреслює нову тривожну тенденцію, коли хакерам більше не потрібно атакувати великі сервери, адже вони забирають паролі прямо з пристроїв користувачів.
Читайте также: Має ладнати з дітьми. У США створили автономного робота Codey для шкіл та лікарень
Представники сервісу HIBP провели верифікацію масиву даних, зіставивши облікові записи з реальними користувачами. Хоча чимало паролів виявилися застарілими, велика частина з них досі залишається активною. Експерти з кібербезпеки наполегливо закликають усіх, хто виявить свої дані у базі витоків, негайно змінити паролі на всіх ресурсах, де вони повторювалися.
Для безпеки рекомендується використовувати менеджери паролів і обов’язково вмикати двофакторну автентифікацію. Зважаючи на те, що раніше у листопаді цей же сервіс зафіксував ще більшу базу з 1,3 мільярда паролів, регулярне оновлення захисту стає необхідністю для кожного користувача інтернету.
Читайте также: Новий світовий рекорд. У Китаї створили надпотужну сонячну панель із ККД 29,2%