Генеральный директор Tether Паоло Ардоино представил PearPass в ответ на рекордную утечку 16 миллиардов паролей
Паоло Ардоино пообещал, что Pearpass будет работать полностью в автономном режиме, не полагаясь на серверы или централизованное хранилище, сохраняя ключи и учетные данные пользователей, обеспеченные только на их личных устройствах
Генеральный директор Tether Paolo Ardoino объявил о новом менеджере паролей с открытым исходным кодом, Pearpass, после того, как были просочились беспрецедентные 16 миллиардов паролей, в том, что эксперты теперь называют самым большим нарушением учетных данных, когда-либо зарегистрированным.
Ardoino написал:
«Облако подвело нас. Опять же. 16 миллиардов паролей просто просочились. Пришло время отказаться от облака».
Он пообещал, что Pearpass будет работать полностью в автономном режиме, не полагаясь на серверы или централизованное хранилище, сохраняя ключи и учетные данные пользователей, обеспеченные только на их личных устройствах.
Согласно отчетам, просочившиеся данные включают в себя информацию о входе в систему для учетных записей на крупных платформах, таких как Apple, Meta и Google, выявляя миллиарды пользователей потенциальному несанкционированному доступу, мошенничеству и краже личных данных.
Аналитики кибербезопасности еще не определили, кто стоит за нарушением, но говорят, что инцидент подчеркивает постоянные недостатки в том, как облачные сервисы обрабатывают личные данные в масштабе.
Pearpass Project Ardoino направлен на непосредственное решение этой проблемы: инструмент будет полностью местным, открытым исходным кодом и устойчив к массовым попыткам взлома, которые обычно нацелены на крупные хранилища пароля, хранящиеся на корпоративных серверах.
Ранние превью предполагают, что Pearpass позволит пользователям генерировать, хранить и управлять сильными паролями, не синхронизируя данные в Интернете, модель, которую защитники конфиденциальности давно одобряют, но еще не получили основного принятия.
Эксперты по безопасности отрасли предупреждают, что последствия утечки могут быть серьезными, если пользователи не обновляют пароли немедленно.
Злоумышленники часто связывают украденные учетные данные для использования в автоматических атакх «учетных данных», где протекают имена пользователей и пароли, протестируются в массовом массовом порядке по всей банковской, электронной почте и социальных сетях, чтобы захватить дополнительные услуги.
Основные технологические компании, пострадавшие от нарушения, не опубликовали официальные заявления и не раскрыли степень компромисса.
Между тем, агентства по кибербезопасности рекомендуют всем пользователям обеспечить многофакторную аутентификацию, мониторировать учетные записи на предмет подозрительной деятельности и избежать повторного использования паролей на нескольких сайтах.
Поскольку расследования продолжаются, объявление Ardoino Pearpass вызвало возобновившиеся призывы к лучшему личному владению данными и децентрализованными решениями по безопасности, что может помочь уменьшить влияние будущих крупномасштабных нарушений. Ожидается, что Pearpass будет публично в ближайшие месяцы.
