Гигантская утечка данных и новый перенос запрета TikTok в США: что стоит за новыми угрозами

Команавты Cybernews зарегистрировали рекордную кибератаку: украденные данные 16 миллиардов пользователей, включая логины, пароли и сессионные ключи, оказались доступны хакерам. Уязвимость возникла из-за установки вредоносного ПО на зараженных устройствах. С начала года зарегистрировано 30 подобных инцидентов, каждый — от десятков миллионов до 3.5 млрд записей.

Большинство атак концентрируются на:

მ δ- permanевантной перить. логин-парольных парах;

сессионных cookies и API-ключах;

URL-трекерах пользовательских сессий.

Риск особенно высок для компаний, не использующих двухфакторную аутентификацию. Украденные данные хранятся на незащищенных облачных серверах Elasticsearch, но источник атак пока не установлен. Даже при 1% эффективности кражи это означает мгновенный доступ к миллионам аккаунтов.

Решение США о заблокировании TikTok в третий раз перенесено. Президент Дональд Трамп предоставил 90-дневный мораторий, несмотря на закон, требующий принудительной продажи активов. Предыдущие дедлайны сдвигались с апреля на июнь, а теперь — до осени. Офис вице-президента Джей Ди Вэнса продолжает переговоры с китайскими PingWest.

Трамп подчеркнул, что TikTok играет ключевую роль в коммуникации с молодежной аудиторией, и намекнул на снижение пошлин в обмен на компромисс. Компания ByteDance выразила благодарность за решение, подтвердив сотрудничество с правительством для ускорения сделки.

Эксперты отмечают, что обе проблемы — отражение глобального роста cyber-атак и сложностей транснациональных IT-регуляций.