Когда говорят «меня взломают?», я усмехаюсь. Дело не в «взломают или нет». Дело во времени, когда уже взломали.
Миллиарды людей уже в базах. Ты — скорее всего, тоже. Разберем три зарубежных слива, после которых мир кибербеза уже не был прежним.
Спойлер: ни один из этих сервисов не был каким-то подпольным. Все пользовались миллионами.
1. Yahoo (2013 — 3 миллиарда аккаунтов)
Давай сразу по-крупному. 3 миллиарда аккаунтов. Это практически всё взрослое население планеты на тот момент.
Что случилось:
Yahoo взломали ещё в 2013 году, но признались только в 2016-м. Три года они молчали. Три. Года.
В базе было всё:
- Имена и фамилии
- Номера телефонов
- Даты рождения
- Зашифрованные пароли (плохо зашифрованные)
- Контрольные вопросы (например, «девичья фамилия матери» — это вообще катастрофа)
Почему это страшно:
Контрольные вопросы те же самые люди используют на других сайтах. Хакеры получили готовый ключ к банкам, почтам, соцсетям.
Вывод: Никогда не используй реальные ответы на контрольные вопросы. «Девичья фамилия матери» → напиши «сосиска». Серьёзно. Сервис всё равно не проверяет.
2. Marriott / Starwood Hotels (2014-2018 — 500 млн гостей)
Отель, детка. Люксовый. Дорогой. И с дырой, которая сияла четыре года.
Систему Starwood (сеть отелей) взломали в 2014-м. Обнаружили только в 2018-м. За это время утекло:
- Номера паспортов
- Даты рождения
- Адреса проживания
- Данные банковских карт (частично)
- Маршруты путешествий (кто с кем, куда, когда)
Опасность не только в краже денег. Представь: кто-то знает, где ты был, с кем и когда. Для шантажа — золото.
Для себя: Отели, авиакомпании, агрегаторы путешествий — это мегацель для хакеров. Не храни там платёжные данные. Оплачивай каждый раз вручную. Запаришься? Да. Безопаснее? Тысячу раз.
3. LinkedIn (2021 — 700 млн пользователей)
О, это моя любимая история. Соцсеть для «серьёзных профессионалов» слила почти всех своих пользователей. Ирония судьбы, да?
Утекло:
- Имейлы
- Номера телефонов
- Профессии
- Ссылки на профили в других соцсетях
Никаких паролей, скажешь ты. И будет неправ. Потому что с номером телефона и имейлом хакеры идут на другие сервисы. Твой рабочий email часто привязан к банку, облаку, госуслугам (если речь про зарубежные).
Как этим пользуются:
Хакеры собирают базу «имейл + телефон», потом брутят пароли на других сайтах. А если у тебя везде один пароль — ты труп.
Что общего у всех трёх сливов?
❌ Компании скрывали факт взлома месяцами и годами.
❌ Пароли были плохо зашифрованы или вообще хранились в открытом виде.
❌ Люди используют одни и те же данные везде.
Инструкция по выживанию:
- Включи двухфакторку (2FA) везде, где только можно — почта, соцсети, банки, игры.
- Пароли везде разные. Хотя бы топ-5 сервисов: почта, банк, соцсети, госуслуги, облако.
- На контрольные вопросы отвечай ерундой. «Какая твоя любимая книга?» → «синий носок».
- Не храни платёжные данные на сайтах отелей, авиакомпаний и доставок.
Подписывайся на «Root без прав». Будем разбираться.
Root без прав, но с головой.