Авторские материалы Cybernews: "Меняй пароль – вставай на лыжи!"

Действуйте немедленно! "Форбс" сообщил сенсационную новость! В сеть утекли 16 миллиардов паролей от аккаунтов Apple, Google, Telegram и многих других сервисов. Журнал ссылается на специальное исследование. Стоит ли бежать менять пароли? В этом разбирался Борис Бейлин.

Новость о 16 миллиардах похищенных паролей появилась на портале Cybernews. Якобы злоумышленники выложили в сеть 30 огромных баз данных. Причем 450 миллионов записей касаются пользователей из России. А еще 60 миллионов – мессенджера "Телеграм".

По этой информации, слитый архив включает в себя авторизационные данные для миллиардов учетных записей от различных онлайн-сервисов, таких, как Apple, Google, Telegram, других соцсетей, VPN-сервисов и даже государственных платформ. Отмечается, что большинство этих паролей являются новыми и ранее не публиковались. «Эти данные открывают дверь практически к любому онлайн-сервису, который только можно себе представить», – пишет Forbes.

Cybernews предупреждает, что теперь киберпреступники могут массово захватывать чужие аккаунты, похищать личную информацию и использовать ее для своих целей.

Кто именно выложил в сеть архив – неизвестно. Отмечается лишь, что пароли были похищены с помощью различных шпионских программ.

Эксперты Cybernews призывают всех срочно сменить пароли везде, где только можно. А лучше сразу установить двухфакторную авторизацию. Чтобы для входа на тот или иной сервис нужно было вводить не только логин и пароль, но и одноразовый код, поступающий по СМС или на электронную почту.

Масштаб похищенного впечатляет. Однако каких-либо доказательств Cybernews не приводит. И все это выглядит странным, – отмечает ведущий аналитик Mobile Research Group Эльдар Муртазин.

МУРТАЗИН: Под чувствительными данными мы понимаем данные, которые могут утекать из крупных компаний. А это – компании, защищающие информацию. Мне кажется, что на сегодняшний день говорить о том, что что-то случилось и что требуется прямо сейчас бежать и менять пароли, и не доверять "Гугл" и другим крупным компаниям – нельзя. Более того, "Гугл" ничего не сообщал. Если бы была утечка, то пользователи массово стали бы получать информацию об этом. Компании всегда так делают. А ничего подобного не происходит.

Если даже предположить, что какие-то данные все же утекли в сеть, это само по себе не означает, что под угрозой оказались деньги пользователей. Доступ к аккаунту "Гугл" или "Телеграм" не дает доступа к банковским счетам, – напоминает Эльдар Муртазин.

МУРТАЗИН: Эти данные никак нельзя использовать для мошенничества с деньгами. Банковские приложения имеют отдельные пароли, привязанные к сим-карте. Чтобы как-то в них войти, недостаточно знать пароль от "Гугл"-аккаунта. Сейчас скомпрометированных пользовательских данных в сети – огромное количество. Но это не приносит немедленного результата, когда людей взламывают и что-то делают с их соцсетями. Как правило, стоит двухфакторная авторизация, а ее обойти невозможно.

Добавлю, что Cybernews не в первый раз пугает многомиллиардными утечками паролей. И нынешняя – не самая крупная. В начале прошлого года портал сообщил о так называемой матери всех взломов. Якобы тогда были похищены 26 миллиардов записей. Но каких-либо серьезных последствий не произошло.