По всей видимости, появились обвинения в том, что хакеры вновь пытаются продать новую коллекцию пользовательских паролей онлайн. Однако некоторые скептики заслуживают внимания: циркулирующий в интернете отчет говорит о возможном обнародовании 16 миллиардов паролей из-за беспрецедентной утечки данных. Тем не менее, ряд профессионалов в области кибербезопасности ставят под сомнение достоверность этих заявлений.
Источник первоначального отчета – Cybernews, который ранее объявил о знании утечки данных, включающей более 10 миллиардов паролей в прошлом году и примерно 26 миллиардов записей до этого. Вау, кажется, что массовые взломы паролей на миллиарды происходят часто… но так ли это на самом деле?
Создается впечатление, что происходит следующее: кто-то собирает огромный файл, содержащий множество утечек данных, произошедших в прошлом. Это не новая утечка данных; это скорее накопление старых утечек, которые часто называют пакетом или просто коллекцией. В данном случае речь может идти не об одном пакете: исследователь Боб Дьяченко указывает на то, что он собран из разных источников и объединен, достигнув объема 16 миллиардов записей. Отчет Киберньюс о ‘взломе’ больше относится к компиляции данных утечек за последние десятилетия, чем к одному единичному событию – представьте себе сборник лучших хитов данных утечек. По сути, речь идет о ‘Now That’s What I Call Breaches’.
Вот известные эксперты по вредоносному ПО и кибербезопасности, Vx Underground, о новом пакете:
Вот ещё одна запись с аналогичной заметкой:
Vx-underground поднимает законный вопрос: если такое огромное количество паролей действительно было скомпрометировано, разве компании, замешанные в этом, не обсуждали бы это открыто? Странно, что они не заговорили о предыдущем взломе с участием 26 миллиардов аккаунтов или о тех, которые произошли до этого.
Судя по сообщениям, Apple, Google и Facebook были замешены в утечке данных, но эти технологические гиганты ничего не сообщили об этом. Просматривая различные социальные медиа платформы, можно заметить, что только новостные агентства и верифицированные аккаунты на X обсуждают эту проблему, при этом многие считают государственным поддержанным бэкдором виновником инцидента.
Подходит ли указывать на какую-то конкретную сущность или отсутствие таковой в данной ситуации, учитывая что накопление данных является результатом многочисленных кибер-атак за десятилетия через различные точки доступа и с использованием разнообразных стратегий, техник и инструментов?
Как любопытный наблюдатель, я делюсь своими мыслями о недавних обвинениях в адрес InfoStealer по поводу предполагаемого взлома. Они утверждают, что нет конкретных доказательств масштабного заражения, которое могло бы потенциально скомпрометировать тысячи компьютеров и привести к сумме в 16 миллиардов. Кроме того, они предполагают, что данные внутри пакета могут состоять не только из переработанной информации, но и быть полностью вымышленными, повторяя подобные мнения, выраженные на vx-underground.
Чтобы обеспечить безопасность ваших учетных данных и выяснить, были ли они скомпрометированы в прошлых утечках данных, вы можете посетить сайт haveibeenpwnd.com. Последнее указанное нарушение на этом сайте — утечка UalaBee, произошедшая в мае 2025 года и обнародованная в июне, затронула более 450 000 записей платформы услуг мобильности из Южной Америки, UalaBee. За последние несколько дней новые пароли не добавлялись на сайт haveibeenpwnd.
Наиболее значительная утечка данных, отслеживаемая haveibeenpwnd, известна как Коллекция №1, набор паролей, полученных из нескольких источников и обнародованных в начале 2019 года. Этот тип сбора данных схож с тем, что вы видите здесь.
Действительно, иногда может быть неясным определить момент перехода инцидента с данными в ‘взлом’, но важно понимать, что использование устаревших данных значительно снижает риск возникновения нового взлома текущей информации и сосредоточенного на конкретной платформе или базе данных. Кроме того, утечка 26 миллиардов паролей, упомянутая Cybernews в 2024 году, не входит в предоставленный список.
Просто говоря, нужно ли беспокоиться о своих паролях? Да, в этом есть доля правды и немного неправды. Этот инцидент может оказаться не таким масштабным, как предполагается, но он напоминает об опасностях слабых мер кибербезопасности. Если вы используете один пароль для множества сайтов, вы непреднамеренно повышаете свои шансы столкнуться с кражей данных, мошенничеством или даже похищением личности. Для снижения рисков советую использовать менеджер паролей – есть много надежных вариантов, но я лично рекомендую Bitwarden и ProtoPass на основе собственного опыта. Кроме того, включайте двухфакторную аутентификацию (2FA), когда это возможно, чтобы добавить дополнительный уровень защиты.
Как преданный геймер, я настоятельно рекомендую избегать обычных паролей типа ‘123456’ или ‘password’, согласно ежегодному отчету от NordPass. Давайте обеспечим безопасность наших цифровых миров!
В детстве я использовал один и тот же пароль для всего, но к счастью успел его обновить и защитить свою учетную запись в Runescape. К сожалению, хакеры завладели моими данными входа в Adventure Quest… Поэтому будьте осторожны и сохраняйте свои данные в безопасности от них.
Смотрите также
- Все персонажи, классы и способности Elden Ring Nightreign
- Обзор MSI MAG X870 Tomahawk WiFi
- Читы Stardew Valley: каждый необходимый вам чит-код, никаких модов не требуется.
- Dune: Awakening меняет свой эндгейм в ответ на жалобы игроков: «Наша цель не заставить игроков PvE взаимодействовать с системой PvP, которая может их не интересовать»
- Обзор BenQ X3100i: «лучший друг геймера»
- Полная аудиокнига Onyx Storm: Empyrean уже вышла в свет и предоставляется скидка 41 доллар на 3 месяца Audible.
- Проверьте вступительную анимацию NTE «HypervorTex перед бурей»
- Apex Legends – посмотрите кинематографический трейлер Altered Horizons
- Лучшие слайдеры NHL 25 и как их использовать
- В последнем выпуске июня DLC «Industrial Wonders» для игры Railway Empire 2 добавляет три новых озвученных сценария и многое другое.
2025-06-20 18:17