Хакеры опубликовали 773 млн почтовых адресов и 22 млн паролей пользователей

В сети опубликована база пользовательских данных с почти 22 миллионами уникальных паролей и 773 миллионами  адресов электронной почты. На это обратил внимание эксперт в области компьютерной безопасности Трой Хант.

Данные весом в 87 гигабайт были опубликованы на облачном сервисе MEGA, а также на «популярном хакерском форуме». По словам эксперта, коллекция составлена из разных источников, начиная с 2008 года. Предположительно, хакеры собирали информацию, чтобы завладеть аккаунтами пользователей.

Как пишет The Wired, это крупнейшая утечка украденных данных из всех известных.

Хант рассказал, что обнаружил в базе свои адрес почты и пароль, которые использовал много лет назад. Он посоветовал читателям проверить, есть ли их данные в базе, используя сайт «Have I Been Pwned?», который поддерживается экспертом.

Мои данные в базе

Данные учетных записей пользователей, в данном случае это почти 2,7 миллиарда, можно использовать для получения доступа к другим сервисам, например к биржам или электронным кошелькам.

Люди часто используют одни и те же учетные записи в нескольких службах. Возможно, ваши данные находятся в этом списке, потому что когда-то давно вы зарегистрировались на форуме, о котором уже и забыли, но, в последствии, он был взломан. Если вы использовали один и тот же пароль повсюду, то высока вероятность, что злоумышленники получат доступ к другим вашим аккаунтам.

Существуют автоматизированные инструменты для использования этих списков со всеми видами других онлайн-сервисов, включая те, в которых вы совершаете покупки, общаетесь в социальных сетях и совершаете банковские транзакции. Если вы нашли свой пароль в Pwned Passwords, вам необходимо позаботиться о своей безопасности и изменить пароли.

Для этих целей лучше использовать менеджеры паролей, которые позволят сгенерировать и сохранить надежный пароль. В качестве лучших инструментов, субъективно, можно использовать следующие решения:

LastPass — наверное, самый популярный менеджер паролей, доступный для Windows, MacOS, Android и iOS. По факту, это облачное хранилище ваших учетных данных и в Windows оно работает как расширение браузера. Ограничение бесплатной версии LastPass — отсутствие синхронизации между устройствами.

RoboForm — ещё одна программа на русском языке для хранения и управления паролями с возможностью бесплатного использования. Главное ограничение бесплатной версии — отсутствие синхронизации между различными устройствами.

1Password — удобный мультиплатформенный менеджер паролей, с русским языком, но невозможностью бесплатного использования после завершения пробного периода.

DashLane — еще одно решение для хранения данных для входа на сайты, покупок, защищенных заметок и контактов с синхронизацией на разных устройствах. Работает и как расширение в браузере и как отдельное приложение. Бесплатная версия позволяет хранить до 50 паролей без синхронизации.

Совет: меняйте пароли каждые 90 дней и не давайте настоящие ответы на секретный вопрос, который нужен для восстановления пароля. Личную информацию легко узнать из тех же соцсетей, поэтому используйте неожиданные ответы.