Масов теч на данни - в интернет са публикувани над 16 млрд. пароли от Google, Apple и др.

През май излезе плашещата инфорамция, че са изтекли над 184 млн. пароли и акаунти от популярни платформи онлайн. Според Forbes в интернет пространството са изнесени впечатляващите 16 млрд. профила от водещите ИТ гиганти, като Google, Meta, Apple, GitHub, Telegram и др. Огромният масив от информация е значителен пробив в сигурността на най-ползваните платформи по света. Той може да се използва за "отваряне на вратата" към всички тези услуги, както и на много други, тъй като потребителите ползват унифицирани профили и пароли онлайн.

Освен мащабите на изнесената база данни, тя е специфична и с още нещо - не стъпва на никакви до момента подобни "течове на информация". Не е компилация от няколко големи предходни пробива. Всичко е изцяло ново и насочено. Това създава огромни главоболия, както за крайните потребители, така и за бизнеса. ИТ гигантите ще трябва да видят как е допуснато това източване на данни, докато клиентите им ще трябва да сменят своите профили и пароли. 

Все още няма конкретика, как точно е извлечена тази чувствителна информация. Според експерти по киберсигурност, може да става въпрос за "неволно онлайн публикуване". Което обаче може да отвори вратата за масово възползване на редица недоброжелатели онлайн за пробиване на профилите от обикновени потребители, до корпоративни такива. Публикуването на тази база с данни може да се окаже "върхът на айсберг, който тепърва ще се стовари върху интернет пространството".

Какво може да се направи

Търсенето дали вашият профил е изтекъл е рисково начинание, затова е по-добре да приемете по презумция, че това вече е факт. Което налага да предприемете следните няколко стъпки:

1. Сменете си паролите във всички критични платформи. Това на първо време включва имейлите, които ползвате най-често за онлайн регистрация и предоставяне на дигитални услуги. След което минете по самите платформи, където имате профили и повторете процеса. Социални мрежи, като YouTube, Facebook, чат приложения, като Telegram и WhatsApp и др. 
2. НЕ използвайте една и съща парола навсякъде! Това ще позволи при изтичането ѝ от една платформа да постави под риск всички останали.
3. Като опция, можете да използвате приложения за генериране и съхранение на пароли, но и те носят отделен риск ако бъдат компрометирани. 
4. Активирайте двуфакторната автентикация (2FA). Повечето големи платформи предлагат подобни допълнителни системи за сигурност. Малко е досадно, да се въвежда при всяко логване отделно генериран код, но е по-добре, отколкото да загубите данните и управлението на услугите, които ползвате.
5. Преминете към ползването на Passkeys. Това е безпаролово логване, което разчита на верификация чрез биометрични данни. Може да се осъществи чрез смартфон или лаптоп/компютър със сензор за пръстови отпечатъци. Недостатъците е, че като резервен метод за логване разчита на ПИН код, който е с по-ниска степен на сигурност от самите пароли.