Эксперты подчеркивают, что это не единая утечка из какого-то конкретного сервиса. Компания Synthient собрала доступные в даркнете украденные логины из множества источников, объединила их в одну базу и убрала дубликаты. Получилось почти два миллиарда уникальных почтовых адресов и 1,3 миллиарда уникальных паролей, из которых 625 миллионов ранее нигде не встречались.
Эти данные теперь могут использоваться для атак методом автоматизированного процесса подстановки краденых учетных данных.
Как это работает: киберпреступники берут пару имейл+пароль, украденную на одном сервисе, и проверяют её на сотнях других сайтов и в приложениях. Схема может быть эффективной, ведь многие пользователи устанавливают один и тот же пароль в разных сервисах. Именно поэтому наличие уникального пароля на каждом сайте — критически важная мера безопасности.
«Система резервного копирования напрямую не предотвращает атаки типа credential stuffing, поскольку такие атаки направлены на попытки злоумышленников войти в учетные записи с помощью украденных логинов и паролей, а не на уничтожение или изменение данных. Тем не менее, резервное копирование играет важную роль в общей стратегии безопасности. В случае успешной атаки и возможной компрометации данных СРК может восстановить данные в исходное состояние, минимизируя последствия инцидента и обеспечить сохранность важной информации при попытках злоумышленников изменить или удалить данные после проникновения», — говорит Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").
*«Have I Been Pwned» (HIBP) — онлайн-сервис, созданный специалистом по информационной безопасности Троем Хантом. Позволяет пользователям проверять, были ли их учётные данные (адрес электронной почты или пароль) скомпрометированы в результате утечек и взломов.
