Генеральный директор Tether анонсирует менеджер паролей без серверов после утечки 16 миллиардов данных
Tether объявила о планах запустить бессерверный, открытый менеджер паролей после масштабной утечки, которая раскрыла 16 миллиардов учетных данных для входа в систему.
Генеральный директор Tether Паоло Ардоино сегодня сообщил, что компания готовится к запуску PearPass — полностью локального, открытого менеджера паролей, который не зависит от облачной инфраструктуры. «Облако подвело нас. Снова», — написал Ардоино в X, ссылаясь на недавно обнаруженную утечку данных, в результате которой были раскрыты 16 миллиардов учетных данных, о чем сообщалось вчера.
PearPass призван решить растущее недоверие к централизованному хранению данных, гарантируя, что все учетные данные пользователей хранятся только на их устройствах, исключая любые внешние точки отказа или слежки. «Только вы — и ваши ключи, надежно хранящиеся на ваших устройствах», — написал Ардоино.
Заявление Ардоино последовало после раскрытия, возможно, самой крупной утечки данных в истории. Согласно расследованию Cybernews, было обнаружено 16 миллиардов записей в нескольких массивных наборах данных, связанных с инфостилер-вредоносами. Эти логи включают учетные данные для входа практически для всех крупных онлайн-платформ, включая Apple, Facebook, Google, GitHub, Telegram и даже государственные сервисы.
Исследователи предупредили, что эта утечка данных — не просто повторное появление старых данных. Многие из учетных данных являются свежими, включая токены, куки и метаданные. Структура записей — URL-адреса в паре с именами пользователей и паролями — отражает то, как современные инфостилеры собирают информацию, что позволяет предположить, что большая часть данных была напрямую извлечена с зараженных устройств.
«Это не просто утечка — это план для массовой эксплуатации. Более 16 миллиардов записей для входа оказались раскрыты, и теперь у киберпреступников есть беспрецедентный доступ к личным учетным данным, которые могут быть использованы для захвата аккаунтов, кражи личных данных и целенаправленного фишинга», — заявили исследователи.
Хорошая новость заключается в том, что данные были доступны недолго. Наборы данных были открыты ровно настолько, чтобы их обнаружили исследователи, но недостаточно долго, чтобы выяснить, кто за ними стоит.
Однако исследователи отметили, что новые огромные наборы данных продолжают появляться каждые несколько недель.
Перевод: W4ll3t
