У мережу витекло 16 млрд актуальних паролів, включаючи доступ до Apple, Google і Facebook
Згідно з Forbes, дослідники з Cybernews зафіксували унікальний витік — понад 16 млрд актуальних пар логінів і паролів на ділянках, що включають Apple, Google, Facebook та інші сервіси.
Це найбільший витік в історії: 30 різних баз, у кожній від десятків мільйонів до 3,5 млрд записів. Близько 184 млн облікових записів з попередніх витоків вже були відомі, все інше — нова, «свіжа» і вразлива інформація.
Дані придатні для миттєвих фішингових атак і зломів акаунтів — структури логін-пароль вже готові до використання. Це не старі витоки, а нові, свіжі списки, які активно продаються на темних форумах.
Що радять експерти:
• змінити паролі до всіх важливих онлайн-акаунтів (Google, Apple, соцмережі, пошта тощо),
• увімкнути двофакторну аутентифікацію (2FA) — через SMS, додаток-генератор кодів або апаратні ключі,
• перейти на passkeys — пароль less-логін, захищений біометрією або PIN, рекомендований Google, Meta,
• використовувати менеджер паролів для генерації довгих унікальних комбінацій і їх безпечного зберігання,
• не переходити за посиланнями з неперевірених SMS, e‑mail і месенджерів, щоб уникнути фішингу.
Навіть старі паролі (навіть «12345678») все ще актуальні — вони часто використовуються в подібних зливах. Після витоків багато хто не змінює їх вчасно: згідно з дослідженням, лише ~33 % користувачів оновлюють пароль після інциденту — і лише 13 % роблять це за 3 місяці.
Інтернет Асоціація України запропонувала Нацбанку прозорий і законний механізм блокування фішингових доменів. Про це йдеться у листі ІНАУ до НБУ.
Наразі, відповідно до регламенту НЦУ, який впроваджено Розпорядженням від 30 січня 2023 року № 67/850, механізм блокування доменів наступний:
– НБУ створює та надає Національному координаційному центру кібербезпеки при РНБОУ (надалі — НКЦК) перелік фішингових доменів;
– НКЦК розміщує цей перелік на своєму «транзитному» сервері, з якого провайдери зобов’язані його отримувати;
– інтернет-провайдери зобов’язані налаштувати свої DNS-сервери таким чином, щоб інтернет-користувачі без відома та згоди перенаправлялись на лендінгову сторінку НКЦК, в разі запитів на домени з переліку;
Таким чином, якщо інтернет-користувач має намір зайти на домен, включений у перелік, він потрапить на сервер НКЦК.
У розділі 9 регламенту передбачено, що на сервері НКЦК збирається та зберігається детальна інформація стосовно інтернет-користувачів, які були перенаправлені на цей сервер, а саме:
При переході на лендінгову сторінку у Системі зберігається технічна інформація, що включає дату і час, IP адресу (підмережу), з якої здійснюється перехід, доменне ім’я або URL фішингової сторінки, на яку здійснюється перехід, user-agent тощо, а невизначеним державним органам надається доступ до вищевказаної інформації.
Таким чином, НКЦК неправомірно збирає, зберігає, використовує і поширює конфіденційну інформацію про особу — таку, що розкриває деталі дій особи в мережі (який домен був намір відвідати, дату і час спроби відвідання, ір-адресу, з якої було здійснено спробу відвідати домен).
Що пропонує Асоціація
У листі до Нацбанку щодо системи фільтрації фішингових доменів асоціація пропонує НБУ запровадити — законний та прозорий механізм блокування фішингових доменів.
Йдеться про таке:
– НБУ формує та постійно оновлює перелік фішингових доменів (як зараз і відбувається);
– НБУ надає інтернет-провайдерам доступ до цього переліку зі свого сервера (без використання «транзитного» сервера третьої сторони);
– інтернет-провайдери добровільно завантажують цей перелік, маючи при цьому можливість направити в НБУ аргументовану відмову від блокування того чи іншого домену, що зменшить ймовірність помилкового блокування доменів, які не є фішинговими;
– у випадку, якщо інтернет-користувач намагається відвідати один із доменів із переліку, він перенаправляється на лендінгову сторінку, розміщену на серверах його провайдера, що розв’язує проблему із неправомірним порушенням конфіденційності інформації користувачів.
