Відомий дослідник з кібербезпеки Трой Хант (Troy Hunt) на власному сайті haveibeenpwned.com дає змогу користувачам перевірити, чи не потрапив їхній екаунт до витоків баз даних із паролями під назвою “Collection #1”.

Як відомо, витік даних із майже 773 мільйонами унікальних адрес електронної пошти та понад 21,2 мільйона паролів було оприлюднено хакерами минулого тижня. Загалом база даних містить понад 1 мільярд унікальних комбінацій “email + пароль” облікових записів із різних сайтів та сервісів.

За словами Троя Ханта, першоджерело бази – один із популярних хакерських форумів. Найімовірніше, база була зібрана із різних джерел – зламів та витоків.

Наскільки небезпечним є витік даних, прокоментували фахівці з кібербезпеки.

“Сайти та сервіси зацікавлені надійно зберігати облікові дані користувачів – логін та пароль, часто логіном є email-адреса. Проте навіть у найбільших сервісів час від часу трапляються злами та витоки, в результаті яких облікові дані користувачів стають доступні зловмисникам, – пишуть експерти Лабораторії цифрової безпеки (Цифролаба) у Faceboоk. – Основна небезпека від витоків облікових даних пов’язана із використанням однакових паролів на різних сервісах.

Наприклад, Ви зареєстрували обліковий запис Google із логіном [email protected] та паролем MykolaMolodets111. Після цього ви зареєстрували обліковий запис Facebook, де логіном є Ваша email-адреса [email protected], і використали той самий пароль MykolaMolodets111. Після цьго Ви реєструєтесь на форумі любителів акваріумних рибок із тими самими даними: [email protected] та паролем MykolaMolodets111. Якщо на якомусь із цих сайтів буде злам чи витік, зловмисники отримають комбінацію із email+пароль, яку спробують використати для того, щоб зайти в інші Ваші облікові записи, насамперед, на пошту.

Аби перевірити, чи не потрапила Ваша email-адреса до бази “хакнтутих” даних, можна зайти на на сайт haveibeenpwned.com і побачити, чи містилась ця адреса у якомусь із витоків даних із сервісів та сайтів.

Якщо так, Ви отримаєте такий результат перевірки:

Ваш email скомпроментований

Нижче будуть наведені сервіси, через які хакери отримали доступ до Ваших даних:

Ваша адреса була скомпроментована на сервісах Bitly та LinkedIn

Якщо результат пошуку буде “зелений”, будьте спокійні – Ваш екаунт у безпеці:

Ваш екаунт у безпеці

Як убезпечити себе?

Навіть якщо Ваша email-адреса не потрапила до списку, нехтувати правилами безпеки не варто, радять фахівці з Цифролаби. І ось кілька з них:

  1. Насамперед не варто використовувати однакові паролі на різних сервісах. Як мінімум варто мати унікальні паролі для важливих облікових записів, наприклад електронної пошти чи соцмереж.
  2. Для збереження великої кількості унікальних паролів стануть у пригоді парольні менеджери, наприклад LastPass чи KeePass.
  3. Втім, для надійного захисту екаунта самого лише пароля мало, тому слід використовувати двофакторну аутентифікацію.

Якщо Ви виявили себе на сайті haveibeenpwned?

  • Змініть пароль до того сервісу, який Ви побачили на haveibeenpwned.
  • Подумайте, чи не використовували Ви цей пароль на інших важливих сервісах (пошті, соцмережах, онлайн-банкінгах тощо). Якщо так – змініть паролі на всіх цих сервісах.
  • Переконатись, що на важливих сервісах увімкнена двофакторна авторизація.
Автор: Олена Кожухар