24 милиарда записа разкрити: Защо вашият VPN няма да ви спаси

24 милиарда записа разкрити: Защо вашият VPN няма да ви спаси

Изследователи от Cybernews разкриха една от най-големите необезопасени бази данни, откривани някога, съдържаща 24 милиарда записа с потребителски имена, имейл адреси, пароли в чист текст и URL адреси за вход. Това събитие на изтичане на милиарди идентификационни данни не е корпоративен хак в традиционния смисъл. Това е компилиран, открито достъпен запас от откраднати данни за вход, който стои незащитен онлайн, готов за всеки с подходящите инструменти да го експлоатира. Ако смятате, че абонаментът ви за VPN ви пази от този вид излагане, подробностите около това откритие трябва да ви накарат сериозно да се замислите.

Какво всъщност съдържа базата данни с 24 милиарда записа

Мащабът на тази база данни е труден за осмисляне. Двадесет и четири милиарда записа не означава, че са засегнати 24 милиарда уникални души. Компилирани бази данни от изтекли данни като тази обикновено обединяват информация от стотици отделни пробиви в продължение на много години, което означава, че идентификационните данни на един и същи човек могат да се появяват десетки пъти в различни записи.

Това, което прави конкретното излагане особено опасно, е наличието на пароли в чист текст. Много бази данни съхраняват паролите като хеширани стойности, което поне създава бариера преди данните да могат да бъдат използвани. Паролите в чист текст не изискват абсолютно никакви усилия за разбиване. Нападателят може да вземе потребителско име, да го сдвои със свързаната парола и незабавно да опита да влезе.

В базата данни бяха включени и URL адреси за вход – конкретните уеб адреси, свързани с всеки набор от идентификационни данни. Този детайл е подценяван. Вместо списък с комбинации имейл-парола, които нападателят трябва да свърже с правилната услуга, тази база данни му дава директна карта: ето акаунта, ето къде да влезе, и ето паролата. Тази степен на конкретност драстично намалява триенето между изтекъл запис и успешно превземане на акаунт.

Как credential stuffing превръща изтеклите пароли в превземания на акаунти

Credential stuffing е основният начин, по който бази данни като тази се превръщат в оръжие. Автоматизирани инструменти преминават през двойки потребителско име-парола с огромна скорост, тествайки ги срещу страници за вход в стотици услуги едновременно. Тъй като много хора използват повторно пароли в различни акаунти, идентификационни данни, изтекли от една услуга, могат да отключат акаунти в напълно различни платформи.

Наличието на URL адреси за вход в тази база данни прави дори тази автоматизирана стъпка по-ефективна. Нападателите не трябва да гадаят кои услуги използва жертвата. Данните им го казват. Един-единствен изложен запис може да доведе до компрометиран банков акаунт, имейл кутия или корпоративен VPN портал, ако жертвата е използвала повторно тази парола на друго място.

Това не е теоретичен риск. Атаките credential stuffing са свързвани с превземания на акаунти във финансови институции, стрийминг услуги, платформи за електронна търговия и корпоративни системи. Обемът на наличните данни за идентификационни данни е нараснал до степен, в която дори скромно ресурсни нападатели могат да провеждат тези кампании в голям мащаб.

Също така си струва да се отбележи, че техниките за социално инженерство се развиват успоредно с кражбата на идентификационни данни. Нападателите все по-често комбинират изтекли данни с целеви фишинг кампании. Знаейки имейл адреса на жертвата, свързаната услуга и паролата, злонамереният актьор разполага с достатъчно контекст, за да изготви убедителни последващи атаки, включително AI-подпомогнати фишинг схеми, които стават все по-трудни за различаване от легитимни комуникации.

Защо само VPN няма да ви защити от тази заплаха

VPN криптира вашия интернет трафик и маскира IP адреса ви. Това е наистина полезен инструмент за поверителност, който защитава данните в транзит, особено в обществени мрежи. Но заплахата, породена от тази база данни с 24 милиарда записа, няма нищо общо с прихващането на трафик.

Вашите идентификационни данни не са откраднати по време на преминаване през мрежа. Те са взети от услуга, в която сте влезли, съхранявана несигурно и в крайна сметка консолидирана в компилирана база данни. Към момента, в който тази база данни стане достъпна за нападателите, вашият VPN няма никаква роля. Щетите вече са нанесени на ниво съхранение, а не на ниво пренос.

Това е критично разграничение, което често се губи в начина, по който VPN услугите се маркетират и обсъждат. VPN не може да защити данни, които трета страна е съхранила лошо. Не може да предотврати атаки credential stuffing, които използват пароли, създадени от вас преди години. Не може да ви предупреди, когато имейлът ви се появи в изтекъл набор от данни. Това са задачи за съвсем различни инструменти.

Незабавни стъпки: МФУ, мениджъри на пароли и мониторинг на пробиви

Добрата новина е, че защитите срещу credential stuffing са добре разбрани и достъпни. Предизвикателството е, че повечето хора не са ги внедрили напълно.

• Активирайте многофакторно удостоверяване навсякъде, където се предлага. Дори ако нападателят разполага с вашето правилно потребителско име и парола, МФУ изисква втора стъпка за проверка, която той почти сигурно не може да изпълни. Приложенията за удостоверяване са по-сигурни от кодовете, базирани на SMS, но и двата варианта са значително по-добри от липсата на МФУ. Приоритизирайте имейл акаунта си, финансовите акаунти и всяка услуга, която съхранява платежна информация.
• Използвайте мениджър на пароли, за да генерирате и съхранявате уникални пароли. Повторното използване на пароли е това, което превръща единичен изтекъл идентификационен запис в компрометиране на множество акаунти. Мениджърът на пароли премахва когнитивната тежест от запомнянето на уникални, сложни пароли за всяка услуга. Ако вашите идентификационни данни от един пробив не могат да отключат никой друг акаунт, щетите от всяко отделно излагане са ограничени.
• Проверете дали вашите идентификационни данни са се появявали в известни пробиви. Няколко реномирани услуги за мониторинг на пробиви ви позволяват да въведете имейл адреса си и да видите дали той се е появявал в известни изтекли набори от данни. Много мениджъри на пароли вече включват този мониторинг като вградена функция. Извършването на тази проверка е полезна базова линия за разбиране на текущото ви излагане.
• Направете одит на съществуващите си акаунти. Потърсете услуги, които вече не използвате, и изтрийте тези акаунти, вместо просто да ги изоставите. Неактивните акаунти с повторно използвани пароли са пасив. По-малкото активни акаунти означават по-малка повърхност за атака.

Какво означава това за вас

Милиардите идентификационни данни, изложени в този пробив на данни, представляват конкретна, настояща заплаха, а не хипотетичен бъдещ риск. Ако имате акаунти, които предхождат възприемането на добра хигиена на паролите, тези стари идентификационни данни може вече да са в бази данни като тази.

Правилният отговор не е да се откажете от използването на VPN или да изпадате в паника. Той е да осъзнаете, че поверителността и сигурността изискват стек от допълващи се инструменти: VPN за защита на трафика, мениджър на пароли за хигиена на идентификационните данни, МФУ за контрол на достъпа до акаунти и мониторинг на пробиви за осведоменост. Никой отделен инструмент не покрива всички основи.

Отделете тридесет минути тази седмица, за да направите одит на настройките си за сигурност. Активирайте МФУ на най-чувствителните си акаунти, направете проверка за пробиви на основните си имейл адреси и прегледайте дали все още използвате повторно пароли в различни услуги. Тези стъпки ще направят повече за защитата на акаунтите ви от последиците от база данни с 24 милиарда записа, отколкото който и да е отделен инструмент за поверителност сам по себе си.