В Інтернет потрапили 772 904 991 унікальних електронних листів і 21 222 975 унікальних паролів: перевірте свою поштову скриньку в списку.
У наші дні немає недоліку у витоку даних. Сьогодні цим не здивуєш. Але цей найбільший у світі злив логінів і паролів до поштових скриньок повинен змусити вас звернути увагу. Нещодавно виявлена «Колекція № 1» є найбільшою загальнодоступній витоком даних: відкрито 772 904 991 унікальних електронних листів і 21 222 975 унікальних паролів.
Вперше про це порушенні повідомив Трой Хант, дослідник безпеки, який керує сайтом «I Have Been Pwned» (HIBP). На цьому сайті ви можете перевірити, чи була скомпрометована ваша електронна пошта в результаті злому даних. У своєму блозі Хант каже, що великий файл з 12 000 окремих файлів і обсягом даних 87 ГБ був завантажений MEGA – найпопулярніший хмарний сервіс. Занепокоєння викликає те, що база даних містить «нехешеные» паролі, тобто методи, використовувані для скремблювання цих паролів в нечитані рядка, тобто ящики були зламані, з допомогою розкритих паролів.
Так що ж це означає для пересічної людини? За словами Ханта, це означає, що скомпрометовані комбінації електронної пошти і паролів більш уразливі. По суті, заповнення обліковими даними – це коли зламані комбінації імені користувача або електронної пошти/пароля використовуються для злому облікових записів користувачів. Це може вплинути на будь-якого, хто використовував одне і те ж ім’я користувача і пароль на декількох сайтах. Це стосується того, що порушення Колекції № 1 містить майже 2,7 мільярда комбінацій. Крім того, близько 140 мільйонів електронних листів і 10 мільйонів паролів з Колекції № 1 були новими для бази даних HIBP Ханта – це означає, що вони не відносяться до раніше повідомлених витокам.
Якщо вам цікаво, чи є ваші електронні листи і паролі частиною масиву, що потрапив в Мережу, ви можете перевірити це на сайті HIBP тут. Ви також можете вручну шукати, якийсь із ваших паролів був розкритий.
Ми перевірили свою корпоративну пошту і, на диво, дізналися, що наша електронна пошта була розкрита поряд з кількома паролями, які більше не використовуються. Рекомендації сайту haveibeenpwned.com на цей випадок такі: якщо ви виявите свою пошту в цьому каталозі, вам потрібно негайно змінити пароль. Причому бажано це зробити не тільки на поштовій скриньці, але і в інших сервісах, де ви використовували ту ж зв’язку логіна (поштову скриньку) і пароля.
Висновок з цієї черговий витоку конфіденційних даних, як завжди, один. Ви повинні користуватися тПорадиційними методами безпеки. Не використовуйте паролі, повторно, увімкніть двофакторну аутентифікацію, і якщо ви планували в майбутньому користуватися генератором паролів, зараз саме час приступити до цього.
