Пароли еще отзовутся
Публикация 16 млрд скомпрометированных учетных записей и паролей, которую назвали «рекордной утечкой в истории», вызвала у специалистов сдержанную реакцию. Эксперты указывают, что, возможно, значительная часть утекших данных устарела, но подчеркивают, что даже частичная актуальность таких массивов создает риски для компаний.
“Ъ” опросил участников рынка информационной безопасности (ИБ) насчет «крупнейшей в истории утечке логинов и паролей», о которой стало известно 19 июня. Согласно совместному исследованию Cybernews и Forbes, в открытый доступ попало почти 16 млрд строчек скомпрометированных данных. При этом в отчете говорится, что записи содержат ранее не опубликованные учетные данные.
Первоисточник рассматривает утечку как компиляцию данных из трех источников в виде логов, собранных программами-стилерами с зараженных устройств по всему миру.
Оценки масштабов инцидента среди специалистов по ИБ расходятся. Часть экспертов считают заявленные 16 млрд записей завышенной цифрой: по их мнению, речь идет о компиляции ранее скомпрометированных данных, в которой возможны дубли, устаревшие или неполные сведения. В частности, гендиректор компании «Кибериспытание» Наталья Воеводина отмечает, что утечка пока не верифицирована и «катастрофой ее точно назвать нельзя». Вместе с тем исследователи Cybernews утверждают, что значительная часть базы представляет собой новые или актуализированные данные, структурированные по источникам и пригодные для автоматизированного использования.
При этом вне зависимости от подлинного объема новых данных опрошенные “Ъ” специалисты Positive Technologies, F6 и Innostage сходятся во мнении, что появление таких массивов создает риски для корпоративных аккаунтов и инфраструктур, особенно при повторном использовании паролей. Публикации подобного набора данных уже встречались экспертам департамента киберразведки компании F6 в марте 2024 года.
Более трети компаний удаляют персональные данные вручную
При худшем развитии событий, если в утечке окажется много валидных учетных записей, злоумышленники смогут получить доступ в личные, корпоративные аккаунты пользователей, для которых не настроена двухфакторная аутентификация, и развить атаку с дальнейшей компрометацией сети компании, отмечает руководитель департамента исследования киберугроз компании Positive Technologies Денис Кувшинов. «Это уже может повлечь за собой экономические и репутационные риски для компании»,— добавил он. Также он считает, что эта утечка послужит причиной для волны рассылки вредоносных сообщений.
Массового кризиса доверия к цифровым экосистемам, включая финтех, логистику и облачные сервисы, ИБ-специалисты не ожидают, считает аналитик Innostage Дмитрий Бельский. По его словам, пользователи уже привыкли к таким инцидентам. Люди продолжают пользоваться привычными сервисами, даже если становится известно об утечке данных у них, говорит коммерческий директор компании «Код безопасности» Федор Дбар:
«В целом нужно жить с пониманием, что в мире подобные — может, чуть менее масштабные — утечки будут происходить».
При этом ИБ-специалисты не верят в то, что «самую большую утечку в истории» могут использовать для сокрытия целевых инцидентов. «Тот, кто захочет свалить потерю своих данных или неполадки в работе на хакеров, обязательно сделает это, и какая-то специальная утечка ему не нужна. Например, у нас есть прекрасная практика сваливать любые проблемы на DDoS-атаки, даже если в действительности просто уборщица обесточила сервер»,— считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
