Если вы используете один и тот же пароль в нескольких приложениях, ваша цифровая жизнь может быть широко открыта. В темной сети была обнаружена массовая активная утечка более 16 миллиардов учетных данных для входа в систему, что вызывает серьезные угрозы для пользователей Google, Apple, Facebook, государственных услуг и многого другого.
По словам экспертов по кибербезопасности, это не переживание старых нарушений данных. «Это не из прошлого. Это свежее и опасное», — предупреждает инвестиционный консультант Абхиджит Чокши, который разбил результаты в подробном анализе. В отличие от более старых дампов пароля, недавно обнаруженные утечки включают в себя URL -адреса входа, файлы cookie и действительные учетные данные — все, что хакеру должен войти непосредственно в ваши учетные записи, фишинга не требуется.
16 миллиардов учетных данных, 30 баз данных разоблаченных
Утечка происходит из более чем 30 неправильных баз данных, многие из которых остались совершенно необеспеченными, что позволило злоумышленникам получать конфиденциальные данные без какого -либо взлома. Только шокирующие 3,5 миллиарда полномочий поступили из португальскоязычного источника, в то время как 455 миллионов были связаны с российскими областями. Телеграмма составила дополнительные 60 миллионов записей.
Пострадавшие платформы включают:
Google и Gmail
Apple ID и iCloud
GitHub
Телеграмма
VPN Services
Государственные порталы, включая налог, аадхаар и UPI-связанные системы
Чокши отмечает, что это особенно тревожно для индийских пользователей. «Одна просочившаяся комбинированная комбинация по электронной почте может разблокировать банковские приложения, логики налога на PAN/подоходный налог, социальные сети и UPI-кошельки»,-сказал он. «Если вы повторно используете один и тот же пароль, весь ваш цифровой след подвергается риску».
‘Оружие интеллект в масштабе’
Эксперты называют это нарушение «вооруженным интеллектом в масштабе». Что это значит? Любой, у кого есть доступ к этим данным, может установить крупномасштабные автоматизированные атаки, особенно ориентируясь на фрилансеров, владельцев малого бизнеса и пользователей UPI, которые полагаются на логины на основе OTP.
Утечка также является пробуждением для быстро оцифрующих население Индии. С такими системами, как Aadhaar, Digilocker, GSTN и Cowin в широком распространении, слабая цифровая гигиена может иметь разрушительные последствия. Большинство пользователей в Индии по -прежнему не используют менеджеров по паролям, повторно используют старые пароли и регулярно впадают в фишинг SMS -мошенничества.
5 шагов, чтобы оставаться в безопасности
Чтобы защитить себя, эксперты по кибербезопасности рекомендуют эти немедленные шаги:
Измените свои пароли, особенно для служб Gmail, Apple, Banking и UPI.
Используйте уникальные пароли для каждой платформы. Подумайте об использовании менеджеров паролей, таких как Bitwarden или 1Password.
Включите 2FA (двухфакторная аутентификация) или пассажиров, где бы ни было доступно.
Избегайте нажатия неизвестных ссылок из электронных писем, SMS или WhatsApp — даже если они кажутся официальными.
Регулярно следите за своими учетными записями, чтобы узнать о подозрительных предупреждениях о входе в систему или попыток доступа.
С учетом учетных данных, которые все еще активно распространяются онлайн, это нарушение может привести к более целенаправленным атакам в ближайшие недели. Эксперты подчеркивают, что хорошая цифровая гигиена — не просто сильные пароли — теперь необходима для выживания в эпоху Интернета.
