Более 16 млрд паролей утекли в Сеть, сообщило интернет-издание Сybernews.com. Под угрозой оказались не только профили в соцсетях, но и доступ к корпоративным и государственным ресурсам. Эксперты предупреждают: такие массивы данных — золотая жила для киберпреступников, которые используют их для захвата аккаунтов, рассылки фишинговых писем, а также кражи личной и финансовой информации.
Основатель компании Gameland и журнала «Хакер» Дмитрий Агарунов рассказал, как вести себя на фоне тревожных новостей о миллиардной утечке данных.
Крупнейшая утечка или инфопузырь?
По данным аналитиков, 16 миллиардов слитых паролей по всему миру использовались для входа в соцсети, мессенджеры, VPN, на порталы разработчиков.
«Это не просто утечка — это план массовой эксплуатации. <...> киберпреступники теперь имеют беспрецедентный доступ к персональным учётным данным, которые могут быть использованы для захвата учётных записей, кражи личных данных и целенаправленного фишинга», — сказано в сообщении Сybernews.com.
Несмотря на ошеломляющую цифру в миллиардах, некоторые специалисты сомневаются, верна ли она. Эта цифра превышает население земли, напомнила аналитик Kaspersky Digital Footprint Intelligence Александра Федосимова.
По её информации, утечки фиксируются каждый день. Сколько паролей попало в «скомпрометированную коллекцию», доподлинно сказать невозможно.
«В собранных данных с большой вероятностью есть повторения, потому что проблема переиспользования паролей людьми до сих пор существует. Поэтому, несмотря на то, <…> что ни об одной из обнаруженных баз данных ранее не сообщалось, это не значит, что такие комбинации логинов и паролей ранее не утекали из других сервисов и не собирались другими инфостилерами», — приводит ТАСС слова Федосимовой.
Глава департамента исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов озвученную цифру пока тоже делит надвое.
Дело в том, что «нет точных данных о взломах каких-либо конкретных платформ», уточнил эксперт.
В свою очередь эксперты Сybernews.com подчёркивают: данные свежие, а не просто переработанные из старых утечек. При этом они тоже отмечают, что учётные записи разбросаны по тридцати базам данных и некоторые из них могут пересекаться.
Ещё один повод для скепсиса — искусственный интеллект, который генерирует пароли автоматически. В общем, опять нужно отделять интернет-зёрна от плевел.
К слову, предыдущий антирекорд по утечке данных был установлен в прошлом году. В Сеть было слито 10 млрд паролей.
Что делать?
Несмотря на то, что информация по последней утечке ставится под сомнение, повод призадуматься есть, считает эксперт центра исследования киберугроз Solar 4RAYS группы компаний «Солар» Дмитрий Маричев.
Он советует зайти в личный кабинет и изменить пароли.
Возникает вопрос: какой пароль придумать, чтобы личные данные не стали достоянием даркнета?
Основатель компании Gameland и журнала «Хакер», главного ресурса по теме кибербезопасности на русском языке, Дмитрий Агарунов в беседе с корреспондентом ForPost ответил на него так:
«Главное — не использовать несложные пароли. Предлагаю в качестве паролей использовать строки из любимых стихов. Их нужно вводить латиницей. Чем длиннее фраза, тем лучше. Лишняя буква в пароле усложняет в десять раз работу хакерам».
Ещё один лайфхак — использование символа @ («собака») в пароле. Это ещё одно препятствие на пути к личным данным.
Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков, в свою очередь, советует подключать двухфакторную аутентификацию. Но как быть с сервисами, которые ушли из России?
Например, геймеры испытывали сложности со входом в учётную запись в PlayStation — пароль для подтверждения входа в личный кабинет не приходил на смартфон.
Несмотря на сложности, Дмитрий Агарунов настоятельно рекомендует подключать двухфакторную аутентификацию. По его словам, «получить пароль для её прохождения не так сложно».
Кроме того, наш собеседник советует менять пароли каждые полгода. Помимо этого, нужно проверять устройства антивирусами и сканерами на наличие шпионских программ и пользоваться менеджерами паролей для безопасного хранения.
И самое главное — не пренебрегать профилактикой. Большинство утечек становятся проблемой не из-за хакеров, а из-за человеческой беспечности, подытоживают эксперты.
Роберт Вочовский
🤩 ничего приятней я не слышал 😎
это надо отметить, нужна памятная дата "День когда пользователи бредовых ресурсов и аппаратов на вражеских платформах обделались 🤣"
10 звёзд за новость!
gos_linux,
Использую Google, Telegram, по соцсетям практически не хожу.
И вроде не обделался.
Пароли не меняю годами, двухфакторную идентификацию использую уже далеко не первый год.
Пароли сейчас в современных базах хранятся в зашифрованном виде.
И что от того что кто-то получит зашифрованную кучу паролей?
Поправьте меня, если я неправ.
val.prasolov,
повод для дискуссий, они и хранятся в шифрованном виде, и передаются в шифрованном, и отправляются с клиента на сервер уже в шифрованном, берём и отправляем его как есть и вы "он лайн"