За последние недели в сети появилась информация о масштабной утечке личных данных: более 1,3 миллиарда уникальных паролей и около 2 миллиардов электронных адресов оказались в открытом доступе. Эта кибератака стала одной из крупнейших за всю историю, поставив под угрозу безопасность миллионов пользователей по всему миру.
Что произошло и как это произошло?
В отличие от типичных массовых взломов, причина масштабной утечки — это тщательно собранные списки украденных учетных данных. Компания Synthient, специалист по кибербезопасности, провела исследование, выявив, что злоумышленники использовали данные из множества источников — от старых взломов до новых краж с помощью вредоносных программ. В частности, партнерство с исследователем Troy Hunt, создателем ресурса Have I Been Pwned, подтвердило наличие недавно украденных данных.
Эксперт Troy Hunt отметил: «Некоторые из найденных паролей ранее не были связаны с утечками, что говорит о том, что это новые случаи кражи. Это подчеркивает необходимость регулярной проверки и обновления паролей.»
Что делать, если ваши данные попали в утечку?
Первое и самое важное — немедленно смените пароли на всех сайтах, где использовался скомпрометированный логин. Создавайте уникальные и сложные пароли, предпочтительно используя менеджеры паролей, что избавит вас от необходимости запоминать их. Специалисты подчеркивают, что повторное использование одних и тех же паролей — главная уязвимость, позволяющая злоумышленникам легко получить доступ к нескольким аккаунтам.
Дополнительно рекомендуется включить двухфакторную аутентификацию (2FA), которая добавляет второй уровень защиты, даже если злоумышленники получат ваш пароль. Также важно проверять, не попали ли ваши электронные адреса в базы данных утечек — для этого существуют специальные сервисы, такие как Have I Been Pwned.
По словам экспертов, использование современных технологий, таких как криптографические passkeys, значительно повышает безопасность. Они труднее взламываются и практически исключают возможность фишинга.
Чтобы снизить риски, стоит также задуматься о защите личных данных от сторонних сборщиков. Удаление информации из баз данных и сервисов по удалению личных данных помогает затруднить злоумышленникам создание фальшивых аккаунтов или проведение мошеннических схем.
Безопасность — это непрерывный процесс. Регулярная проверка паролей, использование двухфакторной аутентификации и обновление данных позволяют значительно снизить вероятность взлома и защитить свою цифровую жизнь.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты