Так виглядає "Колекція № 1" ".
17 січня було виявлено один з найбільших витоків особистих даних інтернет-користувачів. Варто перевірити, чи якщо в ній ваші дані, і якщо потрібно - змінити пароль від відповідного аккаунта.
«Багато хто опиняться на цій сторінці після того, як виявлять, що їх email адреси були у витоку даних, яку я назвав» Колекція № 1 «» - так починає свою статтю дослідник безпеки Трой Хант (Troy Hunt). Тижнем раніше кілька людей звернули його увагу на велику колекцію файлів в MEGA (до теперішнього моменту інформація звідти видалена) - 12 000 файлів загальним розміром 87 гігабайт. Ці файли виявилися набором особистих даних користувачів, а посилання на них було розміщене на одному хакерському форумі. Дані навіть не продавалися в даркнеті, а були доступні публічно і безкоштовно!
Витік налічує 772 904 991 адрес, що не повторюються, і понад 21 мільйон паролів. І все це з урахуванням того, що Трой Хант, коли завантажував дані в свій архів скомпрометованих адрес і паролів, видалив повторювані записи - спочатку їх було 2,7 мільярда. Дані, ймовірно, зібрані з багатьох різних джерел, але встановити їх поки не вдалося.
Ні, швидше за все це не ваш поштовий оператор розкрив комусь ненароком ваш логін і пароль - якщо ви користуєтеся великим сервісом типу Gmail. По-перше, ймовірність того, що гігант на кшталт Google «втратить» дані, дуже низька. По-друге, навіть якби це сталося, зловмисники отримали б зашифровані (а точніше, захешовані) паролі, які, вважає Хант, «були б практично марні». Джерела небезпеки - сайти з більш слабким захистом і «безкоштовні» сервіси-одноденки, які збирають дані користувачів - навіть якщо вони не продають цю інформацію, вони можуть стати здобиччю хакерів.
Як зловмисники можуть скористатися даними з витоку? Часто люди використовують одну і ту ж пару логін/пароль на багатьох різних сайтах. Так, якщо дані вкрали з розважального сайту, а пароль у вас там такий же, як і на пошті, то зловмисник зможе знайти в пошті конфіденційну інформацію (наприклад, пароль від інтернет-банкінгу).
Як перевірити, чи не було в «Колекції № 1» або в інших відомих витоках даних вашого імейла або пароля? Можна зайти на сайт https://haveibeenpwned.com/, який створив Трой Хант. На сайті зібрано базу зі скомпрометованих імейлів і паролів. Достатньо ввести свою адресу в рядок пошуку, щоб дізнатися, чи є ваші дані в збірці Троя. Адреса автора цієї нотатки, наприклад, фігурує в 10 витоках. Там же можна перевірити і свої паролі, і якщо вони скомпрометовані, їх краще більше не використовувати.
Оскільки один пароль для всіх сервісів - це потенційна допомога зловмисникам, Трой Хант рекомендує використовувати багато різних паролів і зберігати їх в менеджері паролів.