11 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Конфиденциальная информация
  • Защищенные приложения
  • Средства защиты информации
  • General Data Protection Regulation
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Конфиденциальная информация
    • Защищенные приложения
    • Средства защиты информации
    • General Data Protection Regulation
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Конфиденциальная информация
        • Защищенные приложения
        • Средства защиты информации
        • General Data Protection Regulation
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Статьи и публикации
      • Величайшая утечка паролей: как себя обезопасить, как проверить свои данные в базе

      Величайшая утечка паролей: как себя обезопасить, как проверить свои данные в базе

      Величайшая утечка паролей: как себя обезопасить, как проверить свои данные в базе

      Слив двух миллиардов логинов/паролей коснулся каждого третьего человека в мире

      Слив двух миллиардов логинов/паролей коснулся каждого третьего человека в мире.

      На файлообменнике MEGA 17 января 2019 года в свободном доступе обнаружили архив, содержащий логины и пароли практически 773 миллионов пользователей. Базу весом 87 гигабайт назвали «Коллекция №1» и дали статус самой масштабной утечки данных пользователей за всё время. Но спустя две недели история приняла новый оборот.

      Что произошло?

      29 января в интернете появилась информация о более масштабных утечках, которые получили название «Коллекции №2-5». Представьте эти цифры. 845 Гигабайт! 25 миллиардов логинов и паролей! 2,2 миллиарда пар логин-пароль! По информации издания Forbes, во всех пяти коллекциях есть данные каждого третьего человека.

      Интернет насчитывает около 130 копий этих коллекций и их количество продолжает расти. Из этого следует, что из общего доступа эти сведения не изъять.

      Есть ли повод для беспокойства?

      Есть. Сведения 2,2 миллиардов пар конечно не означают, что треть планеты под угрозой, но вероятнее всего, данные ваших аккаунтов с популярных сервисов есть в «коллекциях».

      Какие данные находятся в «коллекциях»?

      Сложный вопрос. Скорее всего это огромный архив, копившийся от разных утечек, и информация в нем может быть устаревшей. Но невозможно сказать наверняка.

      Как проверить свои данные?

      Есть несколько сайтов, на которых можно проверить адреса e-mail и пароли.

      1. haveibeenpwned.com — здесь можно проверить наличие вашего почтового адреса в «коллекциях».

      2. haveibeenpwned.com/Passwords — здесь же можно проверить наличие в базах ваших паролей.

      В целях дополнительной безопасности старайтесь проверять свои данные таким образом, чтобы логин и пароль нельзя было связать между собой, например, с разных устройств, через разные подключения к интернету и прочее. Но даже и это не даст стопроцентной гарантии безопасности, так как на этих сайтах содержится лишь информация из первой коллекции.

      Так же есть сайт, в котором содержатся данные всех пяти коллекций sec.hpi.de/ilc/search. Там необходимо ввести свой почтовый адрес для проверки, на который и придёт ответ.

      Как обезопасить себя?

      Сменить пароли во всех популярных сервисах. Так как опытные взломщики могут угнать вашу почту через забытый, но содержащийся в коллекциях аккаунт на myspace. И даже если ваших данных не оказалось ни в одной из коллекций и ни на одном из проверочных сайтов, помните, что в них могут содержаться устаревшие данные, и куда могли утечь ваши пароли после этого, не известно никому.

      Необходимо использовать сложные пароли, и это не «Romashka», сложный состоит из 15-20 знаков и содержит не только буквы и цифры, но ещё и символы.

      Конечно, это трудно, конечно, это раздражает, но вряд ли вы помните, когда и где регистрировались и какие персональные данные вводили. А если вы для всего используете один пароль, то узнать данные вашей банковской карты и даже трехзначный защитный код для покупок через интернет, на обратной стороне, не составит труда.

      В качестве дополнительной защиты можно использовать менеджеры паролей, коих множество в AppStore и Google Play, а также в магазинах расширений для браузеров.


      Теги
      утечка
      • Комментарии
      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Категории
      • Взломы и утечки2
      • Видеонаблюдение7
      • Защита информации13
      • Персональные данные3
      • Физическая охрана2
      • Другое6
      Это интересно
      • Россия на третьем месте по количеству утечек конфиденциальной информации
        Россия на третьем месте по количеству утечек конфиденциальной информации
      Облако тегов
      антивирус видеонаблюдение защита информации информационная безопасность обучение охрана персональные данные угрозы утечка
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Приведение обработки ПДн в соответствие 152-ФЗ – от 10 рабочих дней
      Огромный опыт
      Огромный опыт На рынке защиты персональных данных с 2011 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Конфиденциальная информация
      Защищенные приложения
      Средства защиты информации
      General Data Protection Regulation
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Мессенджеры для связи:
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2023 Центр безопасности данных

      О файлах «Cookie»

      Мы используем файлы «Cookie» для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться данным сайтом, вы соглашаетесь на размещение файлов «Cookie»

      Подробнее