Глобальный сбой безопасности: более 183 миллионов паролей оказались в открытом доступе
Недавняя крупная утечка данных раскрыла более 183 миллионов украденных паролей для электронных почт, собранных за годы злоумышленной деятельности. В них вошли пароли, полученные в результате инфекций вредоносным ПО, фишинговых атак и прошлых утечек информации. Специалисты по кибербезопасности называют это одним из крупнейших архивов украденных учетных данных в истории интернета.
Как произошла утечка и что содержит база данных
Исследователь кибербезопасности Трой Хант, который управляет сайтом «Проверить, взломан ли мой аккаунт», обнаружил этот 3,5-терабайтный набор данных в сети. Он включает учетные записи из инфостилеров — вредоносных программ, тайно собирающих логины и пароли, а также списки, используемые для автоматического подбора паролей (credential stuffing).
База содержит как устаревшие, так и новые учетные данные. Около 91% данных уже были зафиксированы в предыдущих утечках, однако примерно 16,4 миллиона адресов оказались совершенно новыми для известных баз данных.
Почему это важно для вас
Такие утечки создают угрозу для миллионов пользователей. Хакеры используют украденные пароли, собирая их из разных источников и объединяя в крупные базы данных. Эти данные затем распространяются на темных форумах, в телеграм-каналах и на дискорд-серверах.
Если вы повторно используете пароли или используете один и тот же пароль для нескольких сайтов, злоумышленники могут легко получить доступ к вашим аккаунтам через автоматические атаки — credential stuffing. Одна украденная пароля может открыть доступ к социальным сетям, банкам и облачным сервисам.
Что говорит крупный интернет-гигант
Компания Google опровергла сообщения о взломе Gmail. В своем заявлении на платформе, ранее известной как X, они подчеркнули: «Сообщения о массовом взломе Gmail — ложь. Защита учетных записей пользователей работает надежно». Однако эксперты предупреждают, что утечки данных происходят постоянно, и украденные пароли могут использоваться для будущих атак.
База данных, из которой взяты эти учетные данные, принадлежит сбору инфостилеров — она собирала информацию на протяжении нескольких лет. Поэтому даже если ваш пароль не был скомпрометирован недавно, ваши личные данные все равно могут оказаться в открытом доступе.
Что делать, если ваш email оказался в списке
Чтобы проверить, попали ли ваши данные в утечку, используйте официальный сайт для проверки — «Проверить, взломан ли мой аккаунт». Введите свой email и узнайте, есть ли он в базе Synthient или других известных источниках.
Если ваш адрес есть в списке, немедленно измените пароль и активируйте дополнительные меры защиты, такие как двухфакторная аутентификация (2FA). Также рекомендуется использовать менеджеры паролей, которые помогают создавать и хранить уникальные сложные пароли для каждого сервиса.
Основные шаги по защите своих данных
- Используйте уникальные сложные пароли для каждого аккаунта — избегайте простых и предсказуемых вариантов.
- Включайте двухфакторную аутентификацию везде, где это возможно — это значительно усложняет взлом.
- Периодически проверяйте свои аккаунты на наличие подозрительных входов и подключенных устройств.
- Обновляйте программное обеспечение, операционную систему и антивирус — это помогает устранить уязвимости.
- Используйте сервисы по удалению личных данных из открытых источников, чтобы снизить риск их использования злоумышленниками.
Как защититься от вредоносных программ и фишинга
Инфостилеры часто скрываются в поддельных скачиваниях и вредоносных письмах. Надежное антивирусное программное обеспечение поможет обнаружить и остановить такие угрозы на ранней стадии. Регулярные сканирования устройств, своевременное обновление программ и избегание подозрительных сайтов — важные меры защиты.
Не загружайте файлы с непроверенных источников и используйте только официальные магазины приложений и сайты компаний. Также следите за историей входов в ваши аккаунты и при обнаружении подозрительных активностей меняйте пароли и активируйте 2FA.
Понимание масштабов угроз и личная безопасность
Этот случай с утечкой данных показывает, насколько широко распространяется личная информация и как легко она может возвращаться в сеть спустя годы. Даже если ваши пароли не были украдены недавно, ваши личные данные — имя, телефон, адрес — все равно могут находиться в открытом доступе на различных ресурсах.
Для снижения риска можно воспользоваться услугами по удалению личных данных из интернета, что поможет уменьшить вероятность их использования злоумышленниками. Регулярные проверки и своевременные меры защиты — ключ к кибербезопасности в современном мире.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты