Утечка данных: украдены пароли 180 млн пользователей
Национальная группа реагирования на киберугрозы (PKCERT) сообщила о масштабной утечке данных, затронувшей более 180 млн пользователей в Пакистане. Утечка произошла в результате глобального инцидента, связанного с незащищенным файлом, содержащим учетные данные.
В открытом доступе оказался незашифрованный файл с 184 млн уникальных учетных записей. Среди утекших данных — логины, пароли, электронные почты и связанные с ними URL-адреса сервисов Google, Microsoft, Apple, Facebook, Instagram, Snapchat, а также государственных порталов, банковских и медицинских платформ.
Как это произошло
Данные были собраны с помощью вредоносного ПО типа infostealer, которое извлекает конфиденциальную информацию с зараженных устройств. Файл хранился в открытом виде, без шифрования и парольной защиты.
Последствия
Украденные данные могут быть использованы для:
- взлома аккаунтов
- кражи личных данных
- несанкционированного доступа к государственным и финансовым сервисам
- фишинговых атак
- распространения вредоносного ПО
Что делать
PKCERT рекомендует:
- немедленно сменить пароли, особенно для финансовых сервисов
- включить двухфакторную аутентификацию
- использовать уникальные сложные пароли для каждого сервиса
- не хранить пароли в электронной почте или незащищенных файлах
- рассмотреть возможность использования менеджера паролей
- проверять свои учетные записи на предмет утечек через специализированные сервисы
Это уже не первый крупный инцидент с утечкой данных в Пакистане. В марте 2024 года расследование показало, что с 2019 по 2023 год были скомпрометированы данные 2,7 млн граждан из базы Национального управления регистрации и баз данных (Nadra).
