В эти дни мы видели один из самых больших взломов паролей электронной почты в истории. Хакеры в интернете опубликовали данные 773 миллионов пользователей. Всего в Интернет поступило 87 ГБ персональной информации. Трой Хант (Troy Hunt), эксперт по безопасности службы «Have i Been Pwned», проверяет, достигли ли ваш адрес электронной почты или пароль аналогичных списков.
Огромная утечка паролей и электронных писем не распространяется на один сервис. Данные собирались постепенно
Файл пароля и электронной почты появился в облачном хранилище Mega с именем Collection # 1 и содержал ровно 772 901 991 почтовых адресов и 21 222 975 паролей. Трой Хант сообщил, что пароли и электронные письма были собраны за несколько лет. Самые старые пароли и электронные письма приходят с 2008 года. В общей сложности хакеры получили эти личные данные из более чем 2000 различных источников.
Страница haveibeenpwned.com была обновлена на этот файл. Вы можете использовать его, проверить, были ли ваши электронные письма и пароли найдены случайно. К сожалению, вполне возможно, что утечка на самом деле намного больше, и вскоре мы увидим коллекцию No2 и т. д. Если сайт предупреждает вас, настоятельно рекомендуется сменить ваш пароль. Это также относится ко всем другим сайтам и сервисам, где вы использовали тот же пароль. На странице «Have i Been Pwned» вы также можете подписаться на автоматическое уведомление, которое будет отправлено вам по электронной почте.
Google недавно опубликовал несколько советов о том, как сделать вашу учетную запись более безопасной. Эту информацию полезно знать и даже лучше следовать. Если вы не хотите использовать менеджер паролей Google, в число проверенных менеджеров паролей входят Bitwarden, LastPass, 1Password, Dashlane или KeePass.
Лучшее возможное решение для предотвращения утечки таких паролей — использовать менеджер паролей и иметь разные пароли для каждой службы и сайта. Поэтому, даже если хакеры получают данные для одной учетной записи, они не будут использовать тот же пароль в другом месте. Вход в учетные записи не осуществляется хакерами вручную. Это делается роботами, которые пытаются получить доступ ко многим различным службам с одним и тем же логином.
А вы также стали жертвой этой утечки личных данных?
