Эксперт: среди 21 млн паролей, опубликованных хакерами, есть данные россиян

МОСКВА, 17 января. /ТАСС/. Данные аккаунтов российских пользователей есть среди 21 млн паролей, опубликованных неизвестными хакерами. Об этом рассказал ТАСС в четверг старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Ранее в четверг американский журнал Wired сообщил, что неизвестные хакеры опубликовали в интернете большой массив похищенных личных данных пользователей, включающий почти 773 млн адресов электронной почты и более 21 млн паролей. По данным издания, объем выложенных данных составляет более 87 гигабайт. Wired называет эту утечку персональных сведений одной из крупнейших: массив данных формировался в течение нескольких лет на основе утечек из тысячи различных интернет-источников. Большая часть паролей была похищена лишь во время двух взломов серверов компании Yahoo несколько лет назад, однако тогда украденные сведения не были выложены в открытый доступ.

"Эта огромная база данных собиралась долгое время. В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели. Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением", - рассказал Ложкин.

По его словам, эту коллекцию электронных адресов и паролей можно легко превратить в простой список. "И тогда все, что нужно сделать злоумышленникам, это написать несложную программу, чтобы проверить, актуальны ли эти пароли", - уточнил эксперт.

Последствием получения доступа к учетным записям может быть, например, очень успешный фишинг, так как преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы, рассказал Ложкин. Кроме того, среди возможных последствий - таргетированные атаки, нацеленные на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей, пояснил он.

Как защититься

В "Лаборатории Касперского" посоветовали интернет-пользователям, которые используют учетные данные электронной почты для онлайн-активности, предпринять ряд мер, чтобы обезопасить себя.

"Проверьте, упоминается ли ваша электронная почта в этой базе или предыдущих аналогичных базах "слитых" учетных записей. Измените пароли для наиболее важных и конфиденциальных учетных записей (это касается интернет-банкинга, онлайн-платежей или социальных сетей), желательно с помощью менеджера паролей. По возможности включите двухфакторную аутентификации", - говорится в рекомендациях.

Комбо для взлома

Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков отметил, что в опубликованной хакерами базе много записей с пометкой "комбо". "Комбо-листами в сети "Даркнет" (анонимный сегмент интернета - прим. ТАСС) обычно называют набор пар из логина и пароля, которые злоумышленники собирают из ранее скомпрометированных ресурсов и продают как общий набор, например по социальным сетям. Несмотря на то, что с большой долей вероятности пароли от учетных записей, которые изначально были скомпрометированы, уже сменили, злоумышленники пользуются комбо для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, чего делать категорически нельзя", - приводятся его слова в сообщении компании.

Шестаков также рассказал, что описываемая экспертом в области компьютерной безопасности Троем Хантом база данных - это "лишь небольшая часть айсберга". "Специалисты Group-IB Threat Intelligence на одном из подпольных хакерских форумов обнаружили объявление пользователя под ником Clorox, который предлагает загрузить полную базу данных, состоящую из шести папок общим объемом около 1 терабайта, одна из которых анализируется Хантом", - отметил он.

По словам Шестакова, опубликованные данные, по сути, представляют собой набор старых, уже скомпрометированных и использованных злоумышленниками учетных записей, которые периодически выкладываются на андеграундных форумах. "Как правило, когда случается утечка новых данных, в Сеть попадают учетные записи пользователей одного портала или социальной сети. Эти же учетки, скорее всего, набирались годами", - пояснил он.