В сети опубликована база пользовательских данных с почти 22 миллионами уникальных паролей и 773 миллионами адресов электронной почты. На это обратил внимание эксперт в области компьютерной безопасности Трой Хант.
Данные весом в 87 гигабайт были опубликованы на облачном сервисе MEGA, а также на «популярном хакерском форуме». По словам эксперта, коллекция составлена из разных источников, начиная с 2008 года. Предположительно, хакеры собирали информацию, чтобы завладеть аккаунтами пользователей.
Как пишет The Wired, это крупнейшая утечка украденных данных из всех известных.
Хант рассказал, что обнаружил в базе свои адрес почты и пароль, которые использовал много лет назад. Он посоветовал читателям проверить, есть ли их данные в базе, используя сайт «Have I Been Pwned?», который поддерживается экспертом.
Мои данные в базе
Данные учетных записей пользователей, в данном случае это почти 2,7 миллиарда, можно использовать для получения доступа к другим сервисам, например к биржам или электронным кошелькам.
Люди часто используют одни и те же учетные записи в нескольких службах. Возможно, ваши данные находятся в этом списке, потому что когда-то давно вы зарегистрировались на форуме, о котором уже и забыли, но, в последствии, он был взломан. Если вы использовали один и тот же пароль повсюду, то высока вероятность, что злоумышленники получат доступ к другим вашим аккаунтам.
Существуют автоматизированные инструменты для использования этих списков со всеми видами других онлайн-сервисов, включая те, в которых вы совершаете покупки, общаетесь в социальных сетях и совершаете банковские транзакции. Если вы нашли свой пароль в Pwned Passwords, вам необходимо позаботиться о своей безопасности и изменить пароли.
Для этих целей лучше использовать менеджеры паролей, которые позволят сгенерировать и сохранить надежный пароль. В качестве лучших инструментом, субъективно, можно использовать следующие решения:
LastPass — наверное, самый популярный менеджер паролей, доступный для Windows, MacOS, Android и iOS. По факту, это облачное хранилище ваших учетных данных и в Windows оно работает как расширение браузера. Ограничение бесплатной версии LastPass — отсутствие синхронизации между устройствами.
RoboForm — ещё одна программа на русском языке для хранения и управления паролями с возможностью бесплатного использования. Главное ограничение бесплатной версии — отсутствие синхронизации между различными устройствами.
1Password — удобный мультиплатформенный менеджер паролей, с русским языком, но невозможностью бесплатного использования после завершения пробного периода.
DashLane — еще одно решение для хранения данных для входа на сайты, покупок, защищенных заметок и контактов с синхронизацией на разных устройствах. Работает и как расширение в браузере и как отдельное приложение. Бесплатная версия позволяет хранить до 50 паролей без синхронизации.
Совет: меняйте пароли каждые 90 дней и не давайте настоящие ответы на секретный вопрос, который нужен для восстановления пароля. Личную информацию легко узнать из тех же соцсетей, поэтому используйте неожиданные ответы.
Надеемся, что информация была для вас интересна и полезна. Делитесь ею с друзьями в соцсетях.
Автор - Светлана Лозовюк
Ставьте лайк и подписывайтесь на канал чтобы не пропустить другие интересные новости монет и токенов!