Auto-Filling SEO Website as a Gift

Launch Your AI-Powered Business and get clients!

No advertising investment needed—just results. AI finds, negotiates, and closes deals automatically

July 5, 2025, 10:37 a.m.
3

Утечка данных на 16 миллиардов паролей: почему цифровая идентичность на базе блокчейна — будущее кибербезопасности

Утечка 16 миллиардов паролей: что на самом деле произошло? В июне 2025 года киберучёные из Cybernews раскрыли одну из крупнейших утечек учетных данных за всю историю: более 16 миллиардов логинов, разбросанных по примерно 30 крупным наборам данных, были свободно доступны в интернете. Вместо одного взлома эта утечка стала результатом многолетнего скрытного заражения устройств вредоносным ПО, крадущего всё подряд — от паролей и cookies до активных сессионных токенов и истории входов на веб-сайты. Многие учетные данные остаются действительными и сегодня, затрагивая крупные платформы такие как Google, Apple, Facebook, Telegram, GitHub и даже различные государственные системы. В некоторых наборах данных было до 3, 5 миллиарда записей, а на определённом этапе большая часть этой информации была доступна на публичных серверах без необходимости специальных навыков взлома. Только в 2024 году вредоносное ПО для кражи информации украло 2, 1 миллиарда учетных данных, что составляет почти две трети всех украденных с помощью подобных инструментов данных, подчеркивая усиливающееся угроза. Почему утечка 16 миллиардов паролей выявляет ограничения традиционных систем входа в аккаунты Этот случай показывает основные уязвимости традиционных систем идентификации, которые всё ещё широко используются. Повторное использование паролей — обычное дело, поэтому при компрометации одного аккаунта злоумышленники могут получить доступ к другим сервисам через подбор паролей (credential stuffing). Наличие в утечках сессионных токенов — цифровых ключей к аутентифицированным аккаунтам — усугубляет ситуацию. В условиях, когда вредоносное ПО как услуга (malware-as-a-service) широко доступно, злоумышленники могут покупать украденные данные и автоматизировать захват аккаунтов без прямого нападения на жертву. Все эти факторы создают идеальные условия для кражи личных данных, финансового мошенничества и нарушений приватности, показывая, что двухфакторная аутентификация (2FA) и менеджеры паролей сами по себе недостаточны для защиты. В связи с этим всё больше внимания уделяется базовым решениям, таким как блокчейн-основные системы цифровой идентификации, которые не полагаются на пароли. Потребность в безпарольной аутентификации и блокчейне После таких масштабных утечек вновь актуализируется совет: используйте сложные уникальные пароли; применяйте менеджеры паролей, такие как 1Password или Bitwarden; включайте 2FA; переходите к passkeys, использующим биометрические данные; и следите за утечками через инструменты сканирования тёмной сети. Однако всё это — меры временного характера для системы, которая по своей природе уязвима.

Пользователи остаются под угрозой фишинга, вредоносных программ и уязвимых приложений. По мере расширения масштабов и усложнения методов атак эксперты всё больше выступают за управление цифровой идентичностью через Web3, способное обеспечить долгосрочную безопасность. Внедрение безпарольной аутентификации с помощью блокчейна может превратить модель кибербезопасности из реактивной и недостаточной в проактивную, инфраструктурную защиту — буквально заменить сломавшуюся систему. Стоит отметить, что системы паролей для компьютеров появились ещё в 1960-х годах в MIT в рамках системы совместного времени совместного использования (Compatible Time-Sharing System), где уже были выявлены первые проблемы безопасности, что доказывает, что уязвимости паролей не новы. Может ли блокчейн-цифровая идентификация стать решением? Учитывая миллиарды раскрытых паролей, актуальный вопрос — почему мы продолжаем зависеть от паролей. Многие разработчики, учреждения и защитники конфиденциальности всё чаще рассматривают блокчейн-основанную цифровую идентификацию как необходимую альтернативу. Что решает блокчейн-цифровая идентификация Децентрализованные системы идентификации на базе блокчейна меняют традиционную модель, возвращая управление и владение цифровыми личностями пользователям через концепцию суверенной идентичности (SSI). Вместо централизованных баз данных, уязвимых для масштабных взломов, блокчейн использует децентрализованные идентификаторы (DID) — уникальные приватные ключи, хранящиеся в цепочке и принадлежащие только пользователю, без единого центра для атаки. Ключевые преимущества: - Отсутствие единой точки отказа: в отличие от централизованных систем, содержащих миллионы учетных данных, блокчейн-идентификации невозможно взломать через единственный сервер. - Минимальное раскрытие данных: с помощью проверяемых сертификатов (Verifiable Credentials) пользователи могут подтверждать определённые атрибуты (например, возраст или степень образования), не раскрывая полные документы. Современные методы — нулевые знания (Zero-Knowledge Proofs) — позволяют подтверждать утверждения (например, «мне больше 18») без раскрытия исходных данных. - Защита от подделки и возможность аудита: сертификаты, выданные в цифровых кошельках пользователей, подписи которых криптографически зафиксированы и отметены временем, практически исключают возможность подделки или незамеченных изменений. Этот подход — концепция суверенной идентичности — кардинально заменяет сегодня уязвимую инфраструктуру идентификации. Кто сейчас внедряет решения на базе блокчейн-идентификации? Хотя проектирование Web3-идентификации всё ещё развивается, прогресс заметен. Европейский союз внедряет eIDAS 2. 0 и инфраструктуру европейских блокчейн-сервисов (EBSI), которая предназначена для выпуска неподдельных цифровых дипломов и сертификатов для стран-членов. Германия и Южная Корея тестируют системы децентрализованных цифровых удостоверений, которые могут заменить физические ID на национальном уровне. Тем временем стартапы вроде Dock Labs, Polygon ID и TrustCloud создают платформы, позволяющие людям создавать, управлять и избирательно делиться сертификатами для получения доступа к государственным услугам, банковским счетам, образованию и другим областям. В целом, утечка 16 миллиардов паролей выявила критические недостатки старых систем входа и подчеркнула необходимость внедрения инновационных решений на базе блокчейна, обещающих обеспечить более сильную безопасность, приватность и контроль пользователей.



Brief news summary

В июне 2025 года произошла масштабная утечка данных, в результате которой было раскрыто более 16 миллиардов учетных данных, собранных за годы атак с использованием вредоносного программного обеспечения- инфостилеров. Скомпрометированные данные, обнаруженные на публичных серверах, включали пароли, активные токены сессий и истории просмотров с крупных платформ таких как Google, Apple, Facebook и различных государственных систем. Эта утечка выявила критические уязвимости традиционной системы защиты паролей, особенно риски повторного использования паролей и кражи токенов сессий, что позволяло злоумышленникам массово захватывать аккаунты. Несмотря на давно существующие рекомендации по использованию сильных уникальных паролей, двухфакторной аутентификации и менеджеров паролей, такие меры зачастую оказываются недостаточными против современных киберугроз. В результате наблюдается смещение внимания в сторону решений на базе блокчейна для цифровой идентификации, исключающих необходимость в паролях. Децентрализованные системы самоуправляемых цифровых удостоверений обеспечивают подделке устойчивые, управляемые пользователями данные, устраняя единые точки отказа в процессе аутентификации. Правительства и стартапы по всему миру активно развивают инициативы по блокчейн-идентификациям, что свидетельствует о переходе к более безопасным и ориентированным на конфиденциальность методам аутентификации, призванным заменить уязвимые устаревшие системы.
Business on autopilot

AI-powered Lead Generation in Social Media
and Search Engines

Let AI take control and automatically generate leads for you!

I'm your Content Manager, ready to handle your first test assignment

Language

Learn how AI can help your business.
Let’s talk!

Hot news

July 5, 2025, 2:21 p.m.

Почему все говорят о акции SoundHound AI?

Ключевые моменты SoundHound предлагает независимую платформу ИИ для голосовых технологий, обслуживающую различные отрасли, ориентированную на общий адресуемый рынок (TAM) в размере 140 миллиардов долларов

July 5, 2025, 2:13 p.m.

Экосистема TON от Telegram: руководство для милли…

Следующая граница в индустрии блокчейна — это не только технические инновации, но и массовое внедрение, с экосистемой TON от Telegram, поддерживаемой The Open Platform (TOP), на переднем плане.

July 5, 2025, 10:15 a.m.

ИИ в производстве: оптимизация производственных п…

Искусственный интеллект (ИИ) кардинально меняет промышленное производство, оптимизируя процессы с помощью передовых технологий.

July 5, 2025, 6:31 a.m.

Независимые издатели подали антимонопольную жалоб…

Коалиция независимых издателей подала антимонопольную жалобу в Европейскую комиссию, обвинив Google в злоупотреблении доминирующим положением на рынке через функцию AI Overviews.

July 5, 2025, 6:14 a.m.

Конгресс объявляет неделю криптовалют: американск…

Ключевые выводы: Конгресс США намерен на неделе с 14 июля продвинуть три важнейших законопроекта в области криптовалют: законопроект «CLARITY», законопроект «GENIUS» и законопроект «Anti-CBDC Surveillance State»

July 4, 2025, 2:21 p.m.

Илья Суцкевер занимает руководящую позицию в обла…

Илья Суцкевер взял на себя руководство Safe Superintelligence (SSI), стартапом в области ИИ, основанным им в 2024 году.

July 4, 2025, 2:15 p.m.

«Мировой суперкомпьютер»: Nexus запускает финальн…

Этот сегмент взят из информационного бюллетеня 0xResearch.

All news