17 января была обнаружена одна из самых больших утечек личных данных интернет-пользователей. Стоит проверить, если ли в ней ваши данные, и если потребуется — сменить пароль от соответствующего аккаунта.
«Многие окажутся на этой странице после того, как обнаружат, что их email адреса были в утечке данных, которую я назвал „Коллекция № 1“» — так начинает свою статью исследователь безопасности Трой Хант (Troy Hunt). Неделей ранее несколько человек обратили его внимание на большую коллекцию файлов в MEGA (к настоящему моменту информация оттуда удалена) — 12 000 файлов общим размером 87 гигабайт. Эти файлы оказались набором личных данных пользователей, а ссылка на них была размещена на одном хакерском форуме. Данные даже не продавались в даркнете, а были доступны публично и бесплатно!
Утечка насчитывает 772 904 991 не повторяющихся email адресов и более 21 миллиона паролей. И всё это с учётом того, что Трой Хант, когда загружал данные в свой архив скомпрометированных адресов и паролей, удалил повторяющиеся записи — изначально их было 2,7 миллиарда. Данные, вероятно, собраны из многих разных источников, но установить их пока не удалось.
Нет, скорее всего это не ваш почтовый оператор раскрыл кому-то ненароком ваш логин и пароль — если вы пользуетесь крупным сервисом типа Gmail. Во-первых, вероятность того, что гигант вроде Google «потеряет» данные, очень низка. Во-вторых, даже если бы это случилось, злоумышленники получили бы зашифрованные (а точнее, захешированные) пароли, которые, считает Хант, «были бы практически бесполезны». Источники опасности — сайты с более слабой защитой и «бесплатные» сервисы-однодневки, которые собирают данные пользователей — даже если они не продают эту информацию, они могут стать добычей хакеров.
Как злоумышленники могут воспользоваться данными из утечки? Часто люди используют одну и ту же пару логин/пароль на многих разных сайтах. Так, если данные украли с развлекательного сайта, а пароль у вас там такой же, как и на почте, то злоумышленник сможет найти в почте конфиденциальную информацию (например, пароль от интернет-банкинга).
Как проверить, не было ли в «Коллекции № 1» или в других известных утечках данных вашего имейла или пароля? Можно зайти на сайт https://haveibeenpwned.com/, который создал Трой Хант. На сайте собрана база из скомпрометированных имейлов и паролей. Достаточно ввести свой адрес в строку поиска, чтобы узнать, есть ли ваши данные в коллекции Троя. Адрес автора этой заметки, например, фигурирует в 10 утечках. Там же можно проверить и свои пароли, и если они скомпрометированы, их лучше больше не использовать.
Так как один пароль для всех сервисов — это потенциальная помощь злоумышленникам, Трой Хант рекомендует использовать много разных паролей и хранить их в менеджере паролей.
Источник: