Реклама

Что делать, если вы нашли себя в хакерской базе данных

20.01.2019 13:27
В Сеть выложили более миллиарда уникальных комбинаций почтовых адресов и паролей. База данных под названием «Коллекция № 1» стала крупнейшей из известных публикацией украденной информации, она содержит 12 тысяч файлов общим размеров 87 гигабайт. Эти данные могут использоваться хакерами для доступа к сервисам пользователей со всего мира. The Village подготовил инструкцию, как проверить свои данные и обезопасить аккаунты от взлома.

Фото: Sputnik

Об утечке рассказал известный эксперт по кибербезопасности из Microsoft Трой Хант, владелец сайта Have I Been Pwned, содержащего базы данных с различными утечками с 2013 года. После обнаружения «Коллекции № 1» данные из нее также попали на сайт Ханта. Информация в базе выглядит правдоподобной, отметил основатель Vee Security Александр Литреев. Проверка компании показала, что в несколько случайно выбранных аккаунтов удалось войти по опубликованным реквизитам.

Хотя информация из базы данных не дает непосредственного доступа к почтовому ящику, пары логин-пароль могут помочь злоумышленникам украсть что-то посущественнее переписки на старом форуме. Поскольку многие пользователи используют одни и те же пароли на разных сайтах, даже утечка входных данных от сайта, посвященного хобби, может принести столько же убытков пользователю, сколько и утечка данных от аккаунта интернет-банка, отметил технический консультант «Роскомсвободы» Леонид Евдокимов.

Создатель телеграм-канала о блокировках «Эшер II» Филипп Кулин добавил, что поиск живых пар логин-пароль — это целая индустрия. При этом наряду с рабочими парами в «Коллекции № 1» могут присутствовать и устаревшие данные.

Как проверить свои данные и обезопасить себя от взлома?

1. Зайдите на сайт Have I Been Pwned и проверьте все интересующие вас почтовые адреса. Если ваши данные попали в «Коллекцию № 1» или другие базы с утечками, сайт это покажет. Аналогичным образом на отдельной странице можно проверить собственные пароли.

2. Если ваши данные скомпрометированы, ниже можно посмотреть, с какой утечкой они связаны. В списке могут отображаться как сливы по отдельным сайтам, так и не привязанные к какому-то конкретному ресурсу. Каждый пункт сообщает, когда произошла утечка.

3. В аккаунтах на сайтах, с которых похитили данные, а также на самих почтовых ящиках нужно поменять пароли, желательно на более надежные. Чтобы придумать сложный, но легко запоминающийся пароль, можно использовать мнемонику — взять хорошо знакомую фразу и применить несколько правил записи. Возможный результат будет выглядеть вот так:

3pkm,1i3ev,K4:"P,p!"

Этот пароль надежен, так как состоит из букв в разном регистре, цифр и знаков препинания. В основе лежит фраза из «Макбета»:

Трижды пестрый кот мяукнул,
Раз и трижды ежик всхлипнул,
Крикнул черт: «Пора, пора!»

Для записи использовано несколько правил: записываются первые буквы каждого слова, числительные заменяются на цифры, а буква «ч» — на цифру «4».

4. Сменить пароль стоит и на других сайтах, где использовалась та же или похожая пара логин-пароль. При этом нужно учитывать, что утечке может подвергнуться не только текущий пароль, но и предыдущие. Как объяснил Леонид Евдокимов, иногда сервисы сохраняют прошлые варианты, чтоб не позволять пользователю при смене пароля использовать один из них.

5. В целях профилактики в будущем стоит использовать разные пароли на всех сайтах и никогда не пользоваться старыми. Чтобы запомнить, какой пароль к какому сервису относится, можно воспользоваться менеджером паролей, например KeePass или Password Safe. Также важно регулярно менять пароли.

В качестве дополнительной меры можно включить двухфакторную аутентификацию, сейчас она доступна на многих сервисах. После этого при каждом входе на сайт в дополнение к паролю нужно будет ввести дополнительный код, который придет по СМС или появится в мобильном приложении. Такой подход существенно снижает риск проникновения в аккаунт даже в том случае, если у постороннего оказались ваши регистрационные данные. Кроме того, сервисы, работающие с двухфакторной аутентификацией, как правило, сообщают пользователю об обнаружении несанкционированной попытки входа.










Copyright © 2014-2019

Сетевое издание «Примечания.ру» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 19 июля 2019 года, свидетельство о регистрации ЭЛ № ФС 77-76222.
Учредитель: ООО "Примечания - три столицы"

Адрес: 117342, г Москва, улица Бутлерова, дом 17б, Э/ПОМ/К/ОФ 2/XI/60Е/221
Телефон: +7 913 820 21 45
E-mail: primechaniya.ru@gmail.com

Все публикации защищены авторским правом.
В сети интернет разрешается копирование, в т.ч. отдельных частей текстов или изображений, видео, публикация и републикация, перепечатка или любое другое распространение информации только с обязательной активной, прямой, открытой для поисковых систем гиперссылкой на адрес страниц сайта http://primechaniya.ru/.

Связаться с редакцией вы можете по адресу: primechaniya.ru@gmail.com
Все вопросы касательно размещения рекламы: primesevreklama@mail.ru и по телефону, указанному выше

Новости Севастополя. Примечания

Яндекс.Метрика