Слив двух миллиардов логинов/паролей коснулся каждого третьего человека в мире.
На файлообменнике MEGA 17 января 2019 года в свободном доступе обнаружили архив, содержащий логины и пароли практически 773 миллионов пользователей. Базу весом 87 гигабайт назвали «Коллекция №1» и дали статус самой масштабной утечки данных пользователей за всё время. Но спустя две недели история приняла новый оборот.
Что произошло?
29 января в интернете появилась информация о более масштабных утечках, которые получили название «Коллекции №2-5». Представьте эти цифры. 845 Гигабайт! 25 миллиардов логинов и паролей! 2,2 миллиарда пар логин-пароль! По информации издания Forbes, во всех пяти коллекциях есть данные каждого третьего человека.
Интернет насчитывает около 130 копий этих коллекций и их количество продолжает расти. Из этого следует, что из общего доступа эти сведения не изъять.
Есть ли повод для беспокойства?
Есть. Сведения 2,2 миллиардов пар конечно не означают, что треть планеты под угрозой, но вероятнее всего, данные ваших аккаунтов с популярных сервисов есть в «коллекциях».
Какие данные находятся в «коллекциях»?
Сложный вопрос. Скорее всего это огромный архив, копившийся от разных утечек, и информация в нем может быть устаревшей. Но невозможно сказать наверняка.
Как проверить свои данные?
Есть несколько сайтов, на которых можно проверить адреса e-mail и пароли.
1. haveibeenpwned.com — здесь можно проверить наличие вашего почтового адреса в «коллекциях».
2. haveibeenpwned.com/Passwords — здесь же можно проверить наличие в базах ваших паролей.
В целях дополнительной безопасности старайтесь проверять свои данные таким образом, чтобы логин и пароль нельзя было связать между собой, например, с разных устройств, через разные подключения к интернету и прочее. Но даже и это не даст стопроцентной гарантии безопасности, так как на этих сайтах содержится лишь информация из первой коллекции.
Так же есть сайт, в котором содержатся данные всех пяти коллекций sec.hpi.de/ilc/search. Там необходимо ввести свой почтовый адрес для проверки, на который и придёт ответ.
Как обезопасить себя?
Сменить пароли во всех популярных сервисах. Так как опытные взломщики могут угнать вашу почту через забытый, но содержащийся в коллекциях аккаунт на myspace. И даже если ваших данных не оказалось ни в одной из коллекций и ни на одном из проверочных сайтов, помните, что в них могут содержаться устаревшие данные, и куда могли утечь ваши пароли после этого, не известно никому.
Необходимо использовать сложные пароли, и это не «Romashka», сложный состоит из 15-20 знаков и содержит не только буквы и цифры, но ещё и символы.
Конечно, это трудно, конечно, это раздражает, но вряд ли вы помните, когда и где регистрировались и какие персональные данные вводили. А если вы для всего используете один пароль, то узнать данные вашей банковской карты и даже трехзначный защитный код для покупок через интернет, на обратной стороне, не составит труда.
В качестве дополнительной защиты можно использовать менеджеры паролей, коих множество в AppStore и Google Play, а также в магазинах расширений для браузеров.
