Недавняя новость об утечке 16 миллиардов паролей вызвала широкий резонанс, однако дальнейший анализ показал, что эти данные представляют собой компиляцию старых учетных записей, уже скомпрометированных в результате предыдущих атак. В отличие от ожидаемого нового инцидента, на этот раз не было зафиксировано свежих взломов.
Эти скомпрометированные данные были получены с использованием таких методов, как инфостилеры — программы, собиравшие учетные записи с различных устройств, а также через атаки типа credential stuffing, когда злоумышленники автоматически проверяли комбинации логинов и паролей на множестве сайтов.
Таким образом, все эти данные, скорее всего, находились в распоряжении киберпреступников некоторое время — в даркнете или среди криминальных групп. Затем они были собраны в одну большую базу, ставшую доступной в сети. Этот инцидент стал напоминанием о важности создания надежных паролей и внедрения двухфакторной аутентификации, чтобы снизить риски для пользователей и их учетных записей.
- БЕCПЛАТНАЯ доска объявлений: https://зеленоград-инфо.рф/ads
