В Сети появилась база данных, содержащая имена пользователей и пароли

Обсудить Редактировать статью
 

Самая крупная в истории интернета база данных, содержащая такие персональные данные, как имена пользователей, адреса электронной почты и соответствующие им пароли, принадлежащие миллионам людей, совсем недавно начала циркулировать на просторах Всемирной паутины.

Коллекция №1

Огромная база данных с личной информацией, известная как "Коллекция №1", впервые появилась две недели назад на сайте МЕГА – популярном файлообменнике. Коллекция состоит из 87 ГБ данных, более двух миллиардов листов электронных таблиц. Это самая большая в интернет-истории атака против частной информации и самая крупная коллекция личных данных, когда-либо выставленная на просторах Сети.

База данных была быстро удалена с сайта МЕГА, но исследователь интернет-безопасности Трой Хант утверждает, что она не исчезла и все еще циркулирует на форумах хакеров.

Как проверить состояние своих личных данных?

Чтобы проверить, не оказалась ли ваша личная информация в "Коллекции №1", вы можете посетить веб-сайт Have I Been Pwned?, который позволит вам ввести адрес своей электронной почты и проверить, был ли он когда-либо опубликован в Сети вместе с паролем.

Веб-сайт содержит детали более чем шести миллиардов аккаунтов, попавших в Сеть по той или иной причине. Сайт был разработан специалистами, чтобы помочь простым людям узнать, была ли их личная информация слита без их ведома. База данных сайта позволяет сравнить введенный в поле адрес электронной почты с различными утечками данных и сообщить интересующимся людям, когда и как их личные данные были выставлены в интернет.

Халатное отношение к безопасности

После появления "Коллекции №1" тысячи пользователей обратились за информацией на сайт Троя Ханта Have I Been Pwned и получили уведомления по электронной почте, сообщающие, что их информация была опубликована. Всего в базе данных Ханта более миллиарда уникальных комбинаций логина и пароля, среди которых почти 800 миллионов адресов электронной почты. Из этих адресов 140 миллионов ранее не появлялись в базе данных Have I Been Pwned, до того как в Сети появилась "Коллекция №1".

Трой Хант уделяет особенное внимание тому, что из всех этих адресов электронной почты только 21 миллион обладал уникальными паролями. Подобное несоответствие приписывается тому, что люди зачастую халатно относятся к собственной электронной безопасности: выбирают простые пароли (самыми популярными оказались - 123456, «пароль» и 123456789) и используют один и тот же пароль на нескольких сайтах, пренебрегая адекватной защитой.

В чем опасность подобной утечки данных?

Узнать, каким образом в коллекции появилось такое количество личных данных, практически невозможно, однако Хант предполагает, что человек или группа людей собирают данные из всех ранних и более мелких утечек информации, группируя их в одну огромную базу данных.

Используя комбинации адреса электронной почты и пароля, злоумышленники могут получить доступ к другим сайтам, особенно если пользователи используют повторяющиеся пароли. Таким образом, в опасности находятся профили социальных сетей и даже некоторые сайты, на которых могут храниться данные личного характера (облачные хранилища данных) и даже финансовые средства.

Как обезопасить себя?

Что делать, если ваши пароли оказались опубликованными в интернете?

Во-первых, имеет смысл изменить все свои пароли. И никогда не используйте один и тот же пароль на нескольких веб-сайтах и приложениях. Никогда!

Использование множества уникальных паролей не означает, что теперь нужно запоминать сотни различных комбинаций букв и чисел. Для того чтобы облегчить использование паролей и обезопасить ваши электронные данные, существуют такие программы, как менеджеры паролей, например 1Password и LastPass. Они помогут вам не потерять данные и не запутаться в них. С помощью менеджера паролей можно даже автоматически создавать рандомные безопасные пароли.

Если вы боитесь использовать менеджер паролей (хоть для этого и нет причин), тогда стоит как минимум выбирать сильные уникальные пароли. Сильный пароль состоит из комбинации букв, чисел и специальных знаков. Например: R5S5&CNV$8KNCCTW. Чтобы легче запомнить пароль, можно закодировать в нем фразу.

Кроме использования менеджера паролей, стоит пользоваться двухступенчатой аутентификацией типа "пароль + код из СМС". Такой тип аутентификации не позволит злоумышленникам добраться до ваших данных, даже если они узнали ваш пароль.

Статья закончилась. Вопросы остались?
Добавить смайл
  • :smile:
  • :wink:
  • :frowning:
  • :stuck_out_tongue_winking_eye:
  • :smirk:
  • :open_mouth:
  • :grinning:
  • :pensive:
  • :relaxed:
  • :heart:
Подписаться
Присылать на почту
Правила публикации
Следят за новыми комментариями — 5
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.