Крупнейшая утечка в истории: в Сеть слили 16 млрд паролей. Что известно
Исследователи из компании Cybernews обнаружили беспрецедентную утечку данных, в результате которой в открытом доступе оказались почти 16 млрд логинов и паролей от аккаунтов в популярных сервисах. Кого это коснулось и что теперь делать пользователям?
Чьи логины и пароли утекли в Сеть
Эксперты назвали это крупнейшей утечкой в истории. Предполагается, что база данных собиралась при помощи программ-инфостилеров.
Слитый архив включает в себя авторизационные данные для миллиардов учетных записей от различных онлайн-сервисов, таких как Apple, Google, Facebook (деятельность в РФ запрещена), GitHub, Telegram, а также социальных сетей, VPN-сервисов и государственных платформ. Отмечается, что большинство этих наборов логинов и паролей являются новыми и ранее не публиковались.
Отмечается, что содержащаяся в утечке информация «открывает дверь практически к любому онлайн-сервису, который только можно себе представить».
В связи с этим инцидентом эксперты по кибербезопасности настоятельно рекомендуют пользователям немедленно сменить пароли для всех своих онлайн-аккаунтов, использовать менеджеры паролей и по возможности активировать многофакторную аутентификацию (MFA).
Как защитить аккаунт от взлома
В прошлом году в России в три раза увеличилось количество кибератак, совершенных с использованием украденных учетных записей. По мнению экспертов, вместо создания и использования вредоносных программ хакеры чаще пользуются уязвимостями — слабыми паролями, утечками данных и фишинговыми атаками.
Под удар попали аккаунты в соцсетях, онлайн-банках и сервисы электронной почты. Хакеры получают доступ к финансам и личным данным, а также распространяют вредоносные программы.
Чтобы минимизировать количество атак, рекомендуется использовать более сложные пароли, а также регулярно менять их. Везде, где возможно, применять двухфакторную аутентификацию и не откликаться на фишинговые письма.
Эксперт «Лаборатории Касперского» Сергей Голованов сообщил, что любые пароли, состоящие из пяти — семи знаков, хакеры могут подобрать за несколько секунд. По его словам, для злоумышленников не будет разницы, числовой это пароль, буквенный или же разнородный.
«Если длина пароля 16 символов и в него входят прописные и строчные буквы, цифры и специальные символы, то этот пароль считается хорошим», — отметил Голованов.
В последние 20 лет одним из самых популярных вариантов паролей является само слово «пароль» и его вариации, например p@rol, password, par0l и paro1, добавил специалист. В связи с этим он напомнил о существовании программ, которые сами придумывают сложные вариации.
Читайте также:
Составлен список иноагентов, поддерживающих нападение Израиля на Иран
Миллионы россиян сядут за дропперство? Что об этом известно, новый закон
Путин согласился встретиться с Зеленским: что известно, условия России
