Мільйони паролів та електронних пошт злили в мережу: як перевірити свої та вберегтися від зламу

Звідки взялися 56 мільйонів вкрадених електронних адрес

Масштабна база вкрадених облікових даних, яка налічує 56,3 мільйона унікальних адрес електронної пошти та 124 мільйони паролів, стала доступною для перевірки. Ці записи додали до бази відомого сервісу Have I Been Pwned 15 червня, що дозволило мільйонам людей у всьому світі перевірити рівень своєї цифрової вразливості, пише Daily Mail.

Дивіться також 5 причин, чому вам потрібна зашифрована електронна пошта, навіть якщо ви звичайний користувач 

Особливість цього інциденту полягає в тому, що дані не були результатом одного масштабного зламу певної компанії чи вебсайту. Замість цього кіберзлочинці використали так звані "логи стілерів" – масиви інформації, зібрані за допомогою шкідливого програмного забезпечення класу infostealer. Ці віруси непомітно працюють на інфікованих пристроях, викачуючи збережені паролі з браузерів, cookie-файли, токени доступу та іншу конфіденційну інформацію.

Механізм роботи інфостілерів робить їх однією з найнебезпечніших загроз сучасності. Поки традиційні хакери намагаються пробити захист серверів, розробники шкідливого софту атакують кінцевого споживача. Програма сканує комп'ютер на наявність збережених даних для входу, що дозволяє зловмисникам захоплювати облікові записи або здійснювати подальші атаки, навіть якщо самі онлайн-сервіси залишаються технічно захищеними.

Попри те, що багато паролів у новому масиві можуть бути застарілими, експерти підтвердили актуальність значної частини бази. Вони перевірили дані реальних користувачів і виявили, що чимало паролів досі активно захищають облікові записи, створюючи цілком реальні ризики для власників. Це особливо критично для тих, хто використовує однакові комбінації символів для різних ресурсів.

Дивіться також Чи може VPN захистити вас від хакерів: правда та вигадки 

Як перевірити, чи ви в списку

Сервіс Have I Been Pwned, який відстежує витоки, вже завантажив базу даних на свій сайт. Ви можете перейти за цим посиланням і ввести свою електронну пошту. Якщо система знайде її хоча б в одному з втоків, ви отримаєте про це інформацію.

У випадку, якщо ви опинились у тому чи іншому витоку, фахівці рекомендують не лише змінити скомпрометовані паролі (і на пошті, і на всіх сайтах, де використана ця комбінація), а й впровадити двофакторну автентифікацію скрізь, де це можливо. Це створює додатковий бар'єр, вимагаючи ще одного підтвердження, що може завадити хакерам навіть за наявності правильного пароля.

Оскільки у світі налічують понад 5,5 мільярда користувачів інтернету, дослідники закликають кожного дотримуватися правил цифрової гігієни. Регулярна зміна паролів та використання спеціалізованого софту для їх зберігання стають не просто рекомендаціями, а необхідністю в умовах, коли шкідливе ПЗ може роками збирати ваші дані.