Сообщение Gate News bot, согласно CryptoSlate, после беспрецедентной утечки 16 миллиардов паролей, генеральный директор Tether Паоло Ардолино объявил о запуске нового открытого исходного кода менеджера паролей PearPass. Эксперты утверждают, что эта утечка является самой крупной утечкой учетных данных в истории.
Ардоинов написал: "Облачные технологии снова нас разочаровали, 16 миллиардов паролей только что утекло. Пора отказаться от облака."
Он пообещал, что PearPass будет полностью работать в оффлайн-режиме, не полагаясь на серверы или централизованное хранилище, а будет безопасно хранить ключи и учетные данные пользователей только на личных устройствах. Сообщается, что утекшие данные включают учетные записи и логины с таких крупных платформ, как Apple, Meta, Google, что ставит под угрозу миллиарды пользователей, подвергая их потенциальному несанкционированному доступу, мошенничеству и кражам личных данных.
Аналитики по кибербезопасности еще не определили, кто стоит за этим инцидентом, но отметили, что он подчеркивает устойчивые уязвимости облачных служб в обработке массовых личных данных.
Проект PearPass от Ардоино направлен на прямое решение этой проблемы: этот инструмент будет полностью ориентирован на локальные данные, иметь открытый исходный код и обеспечивать защиту от массовых хакерских атак, которые обычно нацелены на крупные хранилища паролей, расположенные на сервере компании.
Ранний обзор показывает, что PearPass позволит пользователям генерировать, хранить и управлять надежными паролями, не синхронизируя данные с интернетом. Эта модель на протяжении долгого времени получала признание у защитников конфиденциальности, но до сих пор не была широко принята.
Отраслевые эксперты по безопасности предупреждают, что если пользователи немедленно не обновят свои пароли, последствия утечки могут быть очень серьезными.
Атакующие часто объединяют украденные учетные данные для автоматизированной атаки "заполнения учетных данных", то есть массового тестирования утечек имен пользователей и паролей в банковских, электронных и социальных медиа-аккаунтах с целью захвата других услуг. Основные технологические компании, пострадавшие от этой атаки, пока не выпустили официальных заявлений или не раскрыли степень атаки.
В то же время, органы по кибербезопасности рекомендуют всем пользователям включить многофакторную аутентификацию, отслеживать подозрительную активность в своих учетных записях и избегать повторного использования паролей на нескольких сайтах.
С продолжающимся расследованием Ардоино объявил о запуске PearPass, что вновь вызвало призывы к более совершенной собственности на личные данные и решениям по децентрализованной безопасности, которые помогут снизить влияние будущих крупных утечек данных. Ожидается, что PearPass будет официально выпущен в ближайшие месяцы.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Генеральный директор Tether представил PearPass в ответ на рекордную утечку паролей на сумму 16 миллиардов.
Сообщение Gate News bot, согласно CryptoSlate, после беспрецедентной утечки 16 миллиардов паролей, генеральный директор Tether Паоло Ардолино объявил о запуске нового открытого исходного кода менеджера паролей PearPass. Эксперты утверждают, что эта утечка является самой крупной утечкой учетных данных в истории.
Ардоинов написал: "Облачные технологии снова нас разочаровали, 16 миллиардов паролей только что утекло. Пора отказаться от облака."
Он пообещал, что PearPass будет полностью работать в оффлайн-режиме, не полагаясь на серверы или централизованное хранилище, а будет безопасно хранить ключи и учетные данные пользователей только на личных устройствах. Сообщается, что утекшие данные включают учетные записи и логины с таких крупных платформ, как Apple, Meta, Google, что ставит под угрозу миллиарды пользователей, подвергая их потенциальному несанкционированному доступу, мошенничеству и кражам личных данных.
Аналитики по кибербезопасности еще не определили, кто стоит за этим инцидентом, но отметили, что он подчеркивает устойчивые уязвимости облачных служб в обработке массовых личных данных.
Проект PearPass от Ардоино направлен на прямое решение этой проблемы: этот инструмент будет полностью ориентирован на локальные данные, иметь открытый исходный код и обеспечивать защиту от массовых хакерских атак, которые обычно нацелены на крупные хранилища паролей, расположенные на сервере компании.
Ранний обзор показывает, что PearPass позволит пользователям генерировать, хранить и управлять надежными паролями, не синхронизируя данные с интернетом. Эта модель на протяжении долгого времени получала признание у защитников конфиденциальности, но до сих пор не была широко принята.
Отраслевые эксперты по безопасности предупреждают, что если пользователи немедленно не обновят свои пароли, последствия утечки могут быть очень серьезными.
Атакующие часто объединяют украденные учетные данные для автоматизированной атаки "заполнения учетных данных", то есть массового тестирования утечек имен пользователей и паролей в банковских, электронных и социальных медиа-аккаунтах с целью захвата других услуг. Основные технологические компании, пострадавшие от этой атаки, пока не выпустили официальных заявлений или не раскрыли степень атаки.
В то же время, органы по кибербезопасности рекомендуют всем пользователям включить многофакторную аутентификацию, отслеживать подозрительную активность в своих учетных записях и избегать повторного использования паролей на нескольких сайтах.
С продолжающимся расследованием Ардоино объявил о запуске PearPass, что вновь вызвало призывы к более совершенной собственности на личные данные и решениям по децентрализованной безопасности, которые помогут снизить влияние будущих крупных утечек данных. Ожидается, что PearPass будет официально выпущен в ближайшие месяцы.