13 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Критическая информационная инфраструктура (КИИ)
  • Конфиденциальная информация
  • General Data Protection Regulation (GDPR)
  • Защищенные приложения
  • Средства защиты информации
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Критическая информационная инфраструктура (КИИ)
    • Конфиденциальная информация
    • General Data Protection Regulation (GDPR)
    • Защищенные приложения
    • Средства защиты информации
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Критическая информационная инфраструктура (КИИ)
        • Конфиденциальная информация
        • General Data Protection Regulation (GDPR)
        • Защищенные приложения
        • Средства защиты информации
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Статьи и публикации
      • Величайшая утечка паролей: как себя обезопасить, как проверить свои данные в базе

      Величайшая утечка паролей: как себя обезопасить, как проверить свои данные в базе

      Величайшая утечка паролей: как себя обезопасить, как проверить свои данные в базе

      Слив двух миллиардов логинов/паролей коснулся каждого третьего человека в мире

      Слив двух миллиардов логинов/паролей коснулся каждого третьего человека в мире.

      На файлообменнике MEGA 17 января 2019 года в свободном доступе обнаружили архив, содержащий логины и пароли практически 773 миллионов пользователей. Базу весом 87 гигабайт назвали «Коллекция №1» и дали статус самой масштабной утечки данных пользователей за всё время. Но спустя две недели история приняла новый оборот.

      Что произошло?

      29 января в интернете появилась информация о более масштабных утечках, которые получили название «Коллекции №2-5». Представьте эти цифры. 845 Гигабайт! 25 миллиардов логинов и паролей! 2,2 миллиарда пар логин-пароль! По информации издания Forbes, во всех пяти коллекциях есть данные каждого третьего человека.

      Интернет насчитывает около 130 копий этих коллекций и их количество продолжает расти. Из этого следует, что из общего доступа эти сведения не изъять.

      Есть ли повод для беспокойства?

      Есть. Сведения 2,2 миллиардов пар конечно не означают, что треть планеты под угрозой, но вероятнее всего, данные ваших аккаунтов с популярных сервисов есть в «коллекциях».

      Какие данные находятся в «коллекциях»?

      Сложный вопрос. Скорее всего это огромный архив, копившийся от разных утечек, и информация в нем может быть устаревшей. Но невозможно сказать наверняка.

      Как проверить свои данные?

      Есть несколько сайтов, на которых можно проверить адреса e-mail и пароли.

      1. haveibeenpwned.com — здесь можно проверить наличие вашего почтового адреса в «коллекциях».

      2. haveibeenpwned.com/Passwords — здесь же можно проверить наличие в базах ваших паролей.

      В целях дополнительной безопасности старайтесь проверять свои данные таким образом, чтобы логин и пароль нельзя было связать между собой, например, с разных устройств, через разные подключения к интернету и прочее. Но даже и это не даст стопроцентной гарантии безопасности, так как на этих сайтах содержится лишь информация из первой коллекции.

      Так же есть сайт, в котором содержатся данные всех пяти коллекций sec.hpi.de/ilc/search. Там необходимо ввести свой почтовый адрес для проверки, на который и придёт ответ.

      Как обезопасить себя?

      Сменить пароли во всех популярных сервисах. Так как опытные взломщики могут угнать вашу почту через забытый, но содержащийся в коллекциях аккаунт на myspace. И даже если ваших данных не оказалось ни в одной из коллекций и ни на одном из проверочных сайтов, помните, что в них могут содержаться устаревшие данные, и куда могли утечь ваши пароли после этого, не известно никому.

      Необходимо использовать сложные пароли, и это не «Romashka», сложный состоит из 15-20 знаков и содержит не только буквы и цифры, но ещё и символы.

      Конечно, это трудно, конечно, это раздражает, но вряд ли вы помните, когда и где регистрировались и какие персональные данные вводили. А если вы для всего используете один пароль, то узнать данные вашей банковской карты и даже трехзначный защитный код для покупок через интернет, на обратной стороне, не составит труда.

      В качестве дополнительной защиты можно использовать менеджеры паролей, коих множество в AppStore и Google Play, а также в магазинах расширений для браузеров.


      Теги
      утечка
      • Комментарии

      Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты

      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Категории
      • Взломы и утечки2
      • Видеонаблюдение7
      • Защита информации18
      • КИИ2
      • Персональные данные5
      • Физическая охрана2
      • Другое8
      Это интересно
      • Промышленные роботы подвергаются повышенному риску киберугроз
        Промышленные роботы подвергаются повышенному риску киберугроз
      Облако тегов
      187-ФЗ антивирус видеонаблюдение защита информации информационная безопасность КИИ обучение охрана персональные данные политика угрозы утечка
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Реализация проектов по 152-ФЗ и КИИ от 10 рабочих дней
      Огромный опыт
      Огромный опыт Оказываем услуги на основании лицензии с 2012 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Критическая информационная инфраструктура (КИИ)
      Конфиденциальная информация
      General Data Protection Regulation (GDPR)
      Защищенные приложения
      Средства защиты информации
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Мессенджеры для связи:
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2025 Центр безопасности данных

      О файлах «Cookie» и метрических системах

      Мы используем файлы «Cookie» и метрические системы для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на обработку файлов «Cookie» и данных метрических систем.

      Подробнее