Миллионы паролей и электронных почт слили в сеть: как проверить свои и уберечься от взлома
Мир кибербезопасности всколыхнула новость о появлении гигантского массива данных, содержащего более 56 миллионов уникальных электронных адресов. Эта утечка отличается от привычных взломов крупных корпораций, поскольку информация попала в руки злоумышленников непосредственно с личных устройств пользователей.
Откуда взялись 56 миллионов украденных адресов электронной почты
Масштабная база украденных учетных данных, насчитывающая 56,3 миллиона уникальных адресов электронной почты и 124 миллиона паролей, стала доступна для проверки. Эти записи были добавлены в базу известного сервиса Have I Been Pwned 15 июня, что позволило миллионам людей по всему миру проверить уровень своей цифровой уязвимости, пишет Daily Mail.
Смотрите также 5 причин, почему вам нужна зашифрованная электронная почта, даже если вы обычный пользователь
Особенность этого инцидента заключается в том, что данные не были результатом одного масштабного взлома конкретной компании или веб-сайта. Вместо этого киберпреступники использовали так называемые "логи стилеров" – массивы информации, собранные с помощью вредоносного программного обеспечения класса infostealer. Эти вирусы незаметно работают на зараженных устройствах, выкачивая сохраненные пароли из браузеров, файлы cookie, токены доступа и другую конфиденциальную информацию.
Механизм работы инфостилеров делает их одной из самых опасных угроз современности. Пока традиционные хакеры пытаются пробить защиту серверов, разработчики вредоносного ПО атакуют конечного пользователя. Программа сканирует компьютер на наличие сохраненных данных для входа, что позволяет злоумышленникам захватывать учетные записи или осуществлять дальнейшие атаки, даже если сами онлайн-сервисы остаются технически защищенными.
Несмотря на то, что многие пароли в новом массиве могут быть устаревшими, эксперты подтвердили актуальность значительной части базы. Они проверили данные реальных пользователей и обнаружили, что немало паролей до сих пор активно защищают учетные записи, создавая вполне реальные риски для владельцев. Это особенно критично для тех, кто использует одинаковые комбинации символов для разных ресурсов.
Смотрите также Может ли VPN защитить вас от хакеров: правда и вымыслы
Как проверить, есть ли вы в списке
Сервис Have I Been Pwned, который отслеживает утечки, уже загрузил базу данных на свой сайт. Вы можете перейти по этой ссылке и ввести свой адрес электронной почты. Если система найдет его хотя бы в одной из утечек, вы получите об этом уведомление.
В случае, если вы оказались в той или иной утечке, специалисты рекомендуют не только сменить скомпрометированные пароли (и на почте, и на всех сайтах, где используется эта комбинация), но и внедрить двухфакторную аутентификацию везде, где это возможно. Это создает дополнительный барьер, требуя еще одного подтверждения, что может помешать хакерам даже при наличии правильного пароля.
Поскольку в мире насчитывается более 5,5 миллиарда пользователей интернета, исследователи призывают каждого соблюдать правила цифровой гигиены. Регулярная смена паролей и использование специализированного программного обеспечения для их хранения становятся не просто рекомендациями, а необходимостью в условиях, когда вредоносное ПО может годами собирать ваши данные.