Шок от изтичане на данни: 16 милиарда засегнати данни за достъп от най-добрите услуги!

Шок от изтичане на данни: 16 милиарда засегнати данни за достъп от най-добрите услуги!

На 20 юни 2025 г. беше открито масивно нарушение на сигурността на данните, включващо над 16 милиарда идентификационни данни. Информацията, съдържаща се в това изтичане, включва не само потребителски имена и пароли, но и бисквитки и токени за сесии. Засегнатите услуги включват известни платформи като Facebook, Google и Apple. Въпреки че сериозността на инцидента предизвиква скептицизъм сред експертите, вътрешното министерство все още не е потвърдило изтичане от такъв мащаб. Смята се, че данните са били откраднати предимно от зловреден софтуер Infostealer, който събира идентификационни данни за вход от устройства.

Базите данни, съдържащи тези огромни количества данни за достъп, обикновено са били достъпни само за кратко време чрез незащитени сървъри. Тези практики ясно показват, че много засегнати уебсайтове не са били компрометирани наскоро. Вместо това вероятно е компилация от изтекли преди това данни, които циркулират в интернет от години. Томас Боеле от Check Point Software Technologies подозира, че по-старите данни се появяват в тази колекция и подчертава, че опасността, породена от тези течове, все още трябва да се приема сериозно.

Степен на изтичане на данни

Течът засяга както големите технологични компании, така и критичната инфраструктура. Над 184 милиона идентификационни данни за вход от различни платформи също бяха открити в незащитена база данни, съхранявана онлайн без криптиране или удостоверяване. Тези идентификационни данни идват от компании като Google, Microsoft, Apple, а също и от банки и здравни услуги. Значителният натиск върху организациите да подобрят своята киберсигурност идва от повтарящите се пробиви на данни, които засягат не само технологичната индустрия, но и жизненоважни сектори.

Важността на данните се отразява и в броя на засегнатите устройства, който е над 320 милиона. Събраните данни подкрепят процъфтяваща сива икономика, която включва кражба на самоличност, както и измами и ransomware. Експертите по сигурността предупреждават за потенциалното използване на течовете за поглъщане на акаунти и фишинг атаки. Това не само представлява заплаха за хората, но също така повдига въпроси относно неприкосновеността на личния живот и националната сигурност.

Препоръки за потребители и фирми

С оглед на актуалните заплахи експертите и МВР призовават за редовна смяна на паролите, насърчаване на използването на мениджъри на пароли, активиране на двуфакторна автентификация и влизане без парола чрез процедурата с пароли. Изследователите също така препоръчват да наблюдавате отблизо дейността на акаунта и да се свържете с поддръжката на клиенти, ако има подозрителна дейност.

Мащабното изтичане на данни подчертава неотложността на проактивното управление на данни. Заинтересованите страни от индустрията трябва да засилят мерките за сигурност и да интегрират осъзнаването на важността на киберсигурността в бизнес процесите и веригите за доставки. Днешните предизвикателства в киберпространството изискват промяна в мисленето и създаване на култура на отговорност и бдителност, за да се предотвратят скъпоструващи пробиви на данни и да се запази доверието в марките.

Настоящата ситуация представлява предупредителен изстрел за компаниите, които трябва да гледат на данните си като на стратегически актив. Спазването на стандартите за сигурност и непрекъснатото подобряване на мерките сега са по-важни от всякога, за да се противодейства успешно на бъдещи заплахи.

В този контекст уважаван уебсайт обяснява, че това изтичане не е нова заплаха, а просто обединена колекция от съществуващи данни. Въпреки това остава несигурност относно това кой стои зад това масивно събиране на данни и как всъщност информацията може да бъде използвана.

За по-пълна информация относно подробностите за изтичането на данни и последиците от него, прочетете тук: Виена.ат, Копай.гледай и Всичко за сигурността.