Генеральный директор Tether Паоло Ардоино представляет PearPass в ответ на утечку рекордных 16 миллиардов паролей
Генеральный директор Tether Паоло Ардоино анонсировал новый менеджер паролей с открытым исходным кодом, PearPass, после беспрецедентной утечки 16 миллиардов паролей, которую эксперты уже называют крупнейшим взломом учетных данных в истории.
Ардоино написал:
«Облако подвело нас. Снова. Только что произошла утечка 16 миллиардов паролей. Пора отказаться от облачных технологий.»
Он пообещал, что PearPass будет работать полностью офлайн, без зависимости от серверов или централизованного хранилища, сохраняя ключи и учетные данные пользователей только на их личных устройствах.
Согласно отчетам, утечка данных включает информацию для входа в учетные записи таких крупных платформ, как Apple, Meta и Google, подвергая миллиарды пользователей риску несанкционированного доступа, мошенничества и кражи личных данных.
Кибербезопасники пока не установили, кто стоит за утечкой, но отмечают, что инцидент подчеркивает сохраняющиеся слабые места в обработке персональных данных облачными сервисами в крупных масштабах.
Проект PearPass Ардоино направлен на решение этой проблемы: инструмент будет полностью локальным, с открытым исходным кодом и устойчивым к массовым хакерским атакам, которые обычно нацелены на крупные хранилища паролей на корпоративных серверах.
Ранние превью показывают, что PearPass позволит пользователям генерировать, хранить и управлять надежными паролями без синхронизации данных с интернетом — модель, которую давно поддерживают защитники приватности, но которая пока не получила массового распространения.
Эксперты по безопасности предупреждают, что последствия утечки могут быть серьезными, если пользователи немедленно не обновят пароли.
Злоумышленники часто используют украденные данные в автоматических атаках «набивки учетных данных», когда скомпрометированные логины и пароли проверяются массово на банковских, почтовых и социальных платформах для захвата дополнительных сервисов.
Крупные технологические компании, затронутые утечкой, пока не выпустили официальных заявлений и не раскрыли масштабы компрометации.
Тем временем кибербезопасные агентства рекомендуют всем пользователям включить многофакторную аутентификацию, следить за подозрительной активностью в аккаунтах и избегать повторного использования паролей на разных сайтах.
Пока расследование продолжается, анонс PearPass от Ардоино вызвал новые призывы к улучшению контроля над личными данными и децентрализованным решениям в области безопасности, которые могут снизить последствия будущих масштабных утечек. Ожидается, что PearPass выйдет в публичный доступ в ближайшие месяцы.
Перевод: AltcoinNinja
