Совершенно случайно специалисты по безопасности нашли в сети 845 Гб открытых пользовательских данных, в которых оказалось свыше 25 000 000 000 аккаунтов с логинами и паролями, причем от самых разных приложений и ресурсов.
Такое положение вещей автоматически ставит под вопрос безопасность миллионов юзеров, которые в любую секунду могут стать потенциальной жертвой действий мошенников.
Выявленная база уже получила название «Коллекция #2-5» и по оценкам экспертов она почти в 10 раз превысила объем предыдущей базы, обнаруженной еще в январе 2017 года.
Так, последняя уязвимость открывала доступ к данным 773 учетных записей. Что же касается последней утечки, то по предварительным данным аналитиков из немецкого города Потсдама, она касается каждого третьего жителя планеты, то есть речь идет о мировых масштабах.
Ситуацию усугубляет и тот факт, что многие пользователи имеют дурную привычку оставлять старые комбинации логинов и паролей или использовать их повторно по истечении определенного промежутка времени.
Таким образом, среди миллиардов ставших доступными учетных записей, только у двух связок не было паролей, ранее уже задействованных в других сервисах. Кроме того, 750 миллионов из 25 миллиардов аккаунтов ранее не были замечены в других утечках.
В настоящее время специалисты по безопасности активно сотрудничают с теми компаниями, чьи данные потеряли конфиденциальность и попали в руки мошенников, чтобы оказывать посильную помощь в ликвидации возможных последствий и восстановлении защиты.
Пока трудно говорить о масштабах нанесенного ущерба, и прежде чем приступать к каким-то действиям, не помешает проверить собственные учетные записи, воспользовавшись специальным инструментом, разработанным специалистами немецкого института Хассо Платтнера.
Для этого необходимо ввести собственный e-mail и дождаться подробного ответа, в котором будут перечислены все созданные ранее пользователем аккаунты, попавшие в свободный доступ. Из противодействий специалисты рекомендуют менять пароли на максимально надежные, а также использовать двухфакторную аутентификацию для входа в учетную запись там, где это становится возможным.
В настоящее время другие разработчики создают аналоговую поисковую систему попавших в общий доступ аккаунтов не только по первой, но и по второй базе.
Одной из них стала система веб-безопасности Троя Ханта, которой может воспользоваться каждый желающий. По материалам https://serty.ru/info/news/industry/25-milliardov-polzovatelskikh-paroley-utekli-v-set/ Copyright © serty.ru
