Lekksid 16 miljardit Apple’i, Facebooki, Google’i ja teiste ettevõtete parooli – tegutse kohe
Avaldatud: 19 juuni, 2025
Kui arvasite, et 23. mai raport, mis kinnitas 184 miljoni parooli leket oli hirmutav, siis nüüd tuleks korraks maha istuda. Uurijad on just kinnitanud kõigi aegade suurimat andmetega seotud leket, mille käigus paljastati peaaegu uskumatud 16 miljardit ühikut sisselogimise andmeid, sealhulgas paroole.
Aasta alguses alanud käimasoleva uurimise osana on uurijad oletanud, et ulatuslik paroolide leke on mitme infovarga töö. Siin on nüüd see, mida peate teadma ja tegema, vahendab Forbes.
Paroolide leke pole naljaasi; see viib kontode haavatavuseni ja see omakorda viib peaaegu kõige selle haavatavuseni, mis teile selles tehnoloogiakeskses maailmas kallis on. Seepärast käsib Google miljarditel kasutajatel oma paroolid turvalisemate pääsukoodidega asendada. Seepärast hoiatab FBI inimesi SMS-sõnumites olevatele linkidele klõpsamise eest. Seepärast on varastatud paroole müügil miljonites eksemplarides tumeveebis kõigile, kellel on nende ostmiseks vaja vaid väga väikest rahasummat. Ja seetõttu on see viimane paljastus ausalt öeldes kõigi jaoks nii murettekitav.
Cybernews on leket aasta algusest peale uurinud ja avastatud 30 paljastatud andmekogumit, mis sisaldavad kümneid miljoneid kuni üle 3,5 miljardi kirje. Ettevõtte esindaja Vilius Petkauskase sõnul on lekkinud kirjete arv jõudnud kokku 16 miljardini. See paneb õhku ahmima. Need sisselogimisandmete kogumid, need lekkinud paroole täis andmebaasid moodustavad arvatavasti ajaloo suurima sellise lekke.
See 16 miljardi suurune leke, mis asub mitmetes ülimassiivsetes andmekogumites, sisaldab miljardeid sisselogimisandmeid sotsiaalmeediast, VPN-idest, arendajaportaalidest ja kõigi suuremate ettevõtete kasutajakontodest. Tähelepanuväärne on see, et ühtegi neist andmekogumitest pole varem lekkinud, need on kõik uued andmed. Noh, peaaegu mitte kõik: artikli alguses mainitud 184 miljoni parooli andmebaas on ainus erand.
„See pole lihtsalt leke – see on massilise ärakasutamise plaan,” ütlesid teadlased. Ja neil on õigus. Need sisselogimisandmed on andmepüügirünnakute ja kontode ülevõtmise epitsenter. „Need pole lihtsalt vanad rikkumised, mida taaskasutatakse,” hoiatasid nad, „see on uus, relvana kasutatav ulatuslik luureteave.”
Suurem osa sellest teabest oli struktureeritud URL-idena, millele järgnevad sisselogimisandmed ja parool. Uurijate sõnul avab sisalduv teave ukse „peaaegu igale ettekujutatavale veebiteenusele, alates Apple’ist, Facebookist ja Google’ist kuni GitHubi, Telegrami ja mitmesuguste valitsusteenusteni”.
Kõik parooliandmebaasid ei ole pahavara ja infovarastega seotud ohtude tagajärg, nagu see 16 miljardi suurune megahulk. Juurdepääsu haldusplatvormi Keeper Security tegevjuht ja kaasasutaja Darren Guccione ütles, et see GOAT-i paroolide leke oli sobiv meeldetuletus sellest, „kui lihtne on tundlikke andmeid tahtmatult veebis paljastada”. Ja Guccione’il pole kindlasti õigus, tegelikult on see hoopis vastupidine. See võib olla vaid suurima turvajäämäe tipp, mis ootab veebimaailma kukkumist. Kujutage ette, kui palju avalikustatud andmeid, sealhulgas paroole on pilves või isegi valesti konfigureeritud pilvekeskkondades ootamas, et keegi need leiaks. Kui meil veab, on see keegi turvauurija, kes vastutustundlikult avalikustab teabe omanikule või vaenulik tegutseja; kui mitte, siis on see pahatahtlik tegelane. Kellele teie oma panused teeksite?
„Asjaolu, et kõnealused andmed on laialdaselt kasutatavate teenuste jaoks väga väärtuslikud, kannab endas kaugeleulatuvaid tagajärgi,” ütles Guccione, mistõttu on tarbijate jaoks olulisem kui kunagi varem investeerida paroolide haldamise lahendustesse ja tumeveebi jälgimistööriistadesse. Viimased aitavad kasutajaid hoiatada, kui nende paroolid on veebis avalikuks tulnud, loodetavasti võimaldades neil võtta otseseid meetmeid ja uuendada oma konto sisselogimisandmeid, kui parooli on mitmes teenuses korduvalt kasutatud.
Organisatsioonid ei pääse aga samuti investeerimisvajadusest. Nad peaksid kaaluma nullusalduslike turvamudelite kasutuselevõttu, mis pakuvad privilegeeritud juurdepääsu kontrolli, et „piirata riski, tagades, et juurdepääs tundlikele süsteemidele on alati autenditud, autoriseeritud ja logitud,” lõpetas Guccione, „sõltumata andmete asukohast.”
Lõppkokkuvõttes kinnitab see, et küberturvalisus ei ole ainult tehniline väljakutse, vaid ühine vastutus. „Organisatsioonid peavad andma oma panuse kasutajate kaitsmisse,” ütles KnowBe4 juhtiv turvateadlikkuse eestkõneleja Javvad Malik, „ja inimesed peavad olema valvsad ja teadlikud igasuguste sisselogimisandmete varastamise katsete suhtes. Valige tugevad ja unikaalsed paroolid ning rakendage võimaluse korral mitmeastmelist autentimist.”
Lisaks veel: muutke oma konto paroole, kasutage paroolihaldurit ja minge võimaluse korral üle pääsukoodidele. Nüüd on aeg seda tõsiselt võtta, ärge oodake, kuni teie paroolid ilmuvad nendesse pidevatesse lekkeandmekogumitesse – asuge oma paroolide turvalisuse eest kohe hoolt kandma.
Viimased uudised
TOP 10
Vaata siit elektri hinda tunni kaupa
Loading ...
Kuidas lisada Lõunaeestlase äpp
