Cybernews-ի հետազոտողների տվյալներով՝ համացանցում հայտնվել են 16 միլիարդ օգտատերերի մուտքանունների և գաղտնաբառերի տվյալներ, որոնք վերաբերում են սոցիալական ցանցերին, VPN-ծառայություններին, կորպորատիվ հարթակներին և ծրագրավորողների պորտալներին։
Ընդհանուր առմամբ՝ հանրային հասանելիությամբ հայտնաբերվել է 30 տվյալների փաթեթ, որոնցից յուրաքանչյուրում պարունակվել է տասնյակ միլիոններից մինչև ավելի քան 3,5 միլիարդ գրառում։ Տեղեկությունների մեծ մասը ունեցել է հստակ կառուցվածք՝ կայքի հասցե (URL), մուտքի տվյալներ և գաղտնաբառ։
Հետազոտողները նախազգուշացնում են, որ այս արտահոսքերը կարող են մուտք տալ «գրեթե ցանկացած առցանց ծառայության, որը կարելի է պատկերացնել՝ սկսած Apple-ից, Facebook-ից և Google-ից մինչև GitHub, Telegram և տարբեր պետական ծառայություններ»։
Նշվում է, որ սա տվյալների արտահոսքի պատմության մեջ ամենախոշոր դեպքերից մեկն է։ «Սա պարզապես արտահոսք չէ, այլ՝ զանգվածային շահարկման պլան։ Հաշվի առնելով, որ հրապարակվել է ավելի քան 16 միլիարդ մուտքի գրառում, կիբեռհանցագործներն ստացել են աննախադեպ հասանելիություն տվյալների նկատմամբ, որոնք կարող են օգտագործվել հաշիվների գրավման, անձնական տեղեկությունների գողության և թիրախային ֆիշինգի (խաբեությամբ տվյալներ հափշտակելու) նպատակով», – ասվում է հաղորդագրությունում։
Կարդացեք նաև
Հետազոտողները շեշտում են, որ նման տվյալները «հատկապես վտանգավոր են դառնում այն կազմակերպությունների համար, որտեղ բացակայում է բազմաշերտ նույնականացումը կամ հաշիվների անվտանգության կանոնների պահպանման մշակույթը»։
Keeper Security-ի ղեկավար Դարեն Գուչիոնեն Forbes-ին հայտարարել է. «Այն փաստը, որ խոսքը վերաբերում է լայնորեն օգտագործվող ծառայությունների համար արժեքավոր տվյալների, կարող է ունենալ խորքային հետևանքներ։ Հետևաբար՝ այժմ օգտատերերի համար ինչպես երբեք կարևոր է ներդնել գաղտնաբառերի կառավարման լուծումների և «մութ ցանցի» (dark web) վերահսկման գործիքների մեջ»։ Վերջիններս, ինչպես նշվում է, կարող են նախազգուշացնել օգտատերերին, եթե նրանց գաղտնաբառերը հայտնվել են համացանցում, և հնարավոր է՝ թույլ տան արագ արձագանքել՝ թարմացնելով մուտքանուններն ու գաղտնաբառերը։
