Пароли еще отзовутся
Утечка 16 млрд записей может представлять риски для компаний
Публикация 16 млрд скомпрометированных учетных записей и паролей, которую назвали «рекордной утечкой в истории», вызвала у специалистов сдержанную реакцию. Эксперты указывают, что, возможно, значительная часть утекших данных устарела, но подчеркивают, что даже частичная актуальность таких массивов создает риски для компаний.
Фото: Евгений Разумный, Коммерсантъ
Фото: Евгений Разумный, Коммерсантъ
“Ъ” опросил участников рынка информационной безопасности (ИБ) насчет «крупнейшей в истории утечке логинов и паролей», о которой стало известно 19 июня. Согласно совместному исследованию Cybernews и Forbes, в открытый доступ попало почти 16 млрд строчек скомпрометированных данных. При этом в отчете говорится, что записи содержат ранее не опубликованные учетные данные.
Первоисточник рассматривает утечку как компиляцию данных из трех источников в виде логов, собранных программами-стилерами с зараженных устройств по всему миру.
Оценки масштабов инцидента среди специалистов по ИБ расходятся. Часть экспертов считают заявленные 16 млрд записей завышенной цифрой: по их мнению, речь идет о компиляции ранее скомпрометированных данных, в которой возможны дубли, устаревшие или неполные сведения. В частности, гендиректор компании «Кибериспытание» Наталья Воеводина отмечает, что утечка пока не верифицирована и «катастрофой ее точно назвать нельзя». Вместе с тем исследователи Cybernews утверждают, что значительная часть базы представляет собой новые или актуализированные данные, структурированные по источникам и пригодные для автоматизированного использования.
При этом вне зависимости от подлинного объема новых данных опрошенные “Ъ” специалисты Positive Technologies, F6 и Innostage сходятся во мнении, что появление таких массивов создает риски для корпоративных аккаунтов и инфраструктур, особенно при повторном использовании паролей. Публикации подобного набора данных уже встречались экспертам департамента киберразведки компании F6 в марте 2024 года.
При худшем развитии событий, если в утечке окажется много валидных учетных записей, злоумышленники смогут получить доступ в личные, корпоративные аккаунты пользователей, для которых не настроена двухфакторная аутентификация, и развить атаку с дальнейшей компрометацией сети компании, отмечает руководитель департамента исследования киберугроз компании Positive Technologies Денис Кувшинов. «Это уже может повлечь за собой экономические и репутационные риски для компании»,— добавил он. Также он считает, что эта утечка послужит причиной для волны рассылки вредоносных сообщений.
Массового кризиса доверия к цифровым экосистемам, включая финтех, логистику и облачные сервисы, ИБ-специалисты не ожидают, считает аналитик Innostage Дмитрий Бельский. По его словам, пользователи уже привыкли к таким инцидентам. Люди продолжают пользоваться привычными сервисами, даже если становится известно об утечке данных у них, говорит коммерческий директор компании «Код безопасности» Федор Дбар:
«В целом нужно жить с пониманием, что в мире подобные — может, чуть менее масштабные — утечки будут происходить».
При этом ИБ-специалисты не верят в то, что «самую большую утечку в истории» могут использовать для сокрытия целевых инцидентов. «Тот, кто захочет свалить потерю своих данных или неполадки в работе на хакеров, обязательно сделает это, и какая-то специальная утечка ему не нужна. Например, у нас есть прекрасная практика сваливать любые проблемы на DDoS-атаки, даже если в действительности просто уборщица обесточила сервер»,— считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.