Компьютеры начали выдавать секреты своих владельцев

Пока пользователи опасаются утечек из крупных компаний, главная угроза может скрываться в их собственных устройствах. Новая история из мира кибербезопасности показывает, как незаметные вредоносные программы превращают обычные компьютеры в источник утечки личных данных.

Крупнейшие утечки данных обычно связывают со взломами компаний или онлайн-сервисов. Но на этот раз источником информации стали сами компьютеры пользователей.

Сервис проверки утечек Have I Been Pwned 15 июня пополнил свою базу данных сразу на 56 млн адресов электронной почты и 124 млн паролей. Эти сведения были получены не из корпоративных баз, а напрямую с заражённых устройств, сообщает Blick.

Речь идёт о так называемых stealer logs — данных, собранных вредоносными программами класса infostealer. Такие программы незаметно устанавливаются на компьютер и начинают искать всё ценное: сохранённые пароли, файлы cookie, историю браузера и другую конфиденциальную информацию.

Команда Have I Been Pwned не раскрывает, какое именно вредоносное ПО стало источником новых данных. Известно лишь, что записи были отобраны из сотен миллионов журналов, собранных различными программами-«похитителями».

Сервис, созданный австралийским экспертом по кибербезопасности Troy Hunt, уже 12 лет помогает пользователям проверять, не попали ли их данные в открытый доступ. Сегодня его база насчитывает около 17 млрд записей, включая сведения из крупнейших взломов последних лет – от утечки данных LinkedIn в 2012 году до инцидента с Adobe в 2013-м.

Эксперты напоминают: надёжный пароль должен содержать не менее 12 символов, включать буквы разного регистра, цифры и специальные знаки. Однако ещё важнее использовать уникальные пароли для каждого сервиса, включать двухфакторную аутентификацию и хранить учётные данные в менеджере паролей.

Особенно важно защитить электронную почту. Получив доступ к почтовому ящику, злоумышленники могут через функцию «Забыли пароль?» перехватить контроль над большинством связанных с ним аккаунтов.//sa

(ез)