Шкідливе ПЗ. Хакери викрали мільйони паролів безпосередньо з комп’ютерів користувачів

До нещодавно знайденої колекції увійшло понад 56,3 мільйона унікальних адрес електронної пошти та 124 мільйони унікальних паролів. Ці записи вже завантажили до Have I Been Pwned (HIBP) — спеціалізованого сервісу, який дозволяє користувачам перевірити, чи не було скомпрометовано їхню особисту інформацію. База сайту оновилася 15 червня.

На відміну від більшості масштабних кіберінцидентів, ці дані отримали не внаслідок зламу конкретної компанії чи вебсайту. Зловмисники витягли конфіденційну інформацію безпосередньо з комп’ютерів жертв за допомогою шкідливого програмного забезпечення для кражі даних (інфостилерів).

Такі програми непомітно сканують заражені пристрої, викрадаючи збережені паролі, файли cookie, дані браузера та цифрові токени доступу, після чого надсилають усе киберзлочинцям. Цей витік підкреслює нову тривожну тенденцію, коли хакерам більше не потрібно атакувати великі сервери, адже вони забирають паролі прямо з пристроїв користувачів.

Представники сервісу HIBP провели верифікацію масиву даних, зіставивши облікові записи з реальними користувачами. Хоча чимало паролів виявилися застарілими, велика частина з них досі залишається активною. Експерти з кібербезпеки наполегливо закликають усіх, хто виявить свої дані у базі витоків, негайно змінити паролі на всіх ресурсах, де вони повторювалися.

Для безпеки рекомендується використовувати менеджери паролів і обов’язково вмикати двофакторну автентифікацію. Зважаючи на те, що раніше у листопаді цей же сервіс зафіксував ще більшу базу з 1,3 мільярда паролів, регулярне оновлення захисту стає необхідністю для кожного користувача інтернету.