5 декабря, суббота
Санкт-Петербург
Войти

Что делать, если вы нашли себя в хакерской базе данных Как вести себя в случае утечки и предотвратить ее в будущем

В Сеть выложили более миллиарда уникальных комбинаций почтовых адресов и паролей. База данных под названием «Коллекция № 1» стала крупнейшей из известных публикацией украденной информации, она содержит 12 тысяч файлов общим размеров 87 гигабайт. Эти данные могут использоваться хакерами для доступа к сервисам пользователей со всего мира. The Village подготовил инструкцию, как проверить свои данные и обезопасить аккаунты от взлома.

Есть ли причины для беспокойства? (Да)

Об утечке рассказал известный эксперт по кибербезопасности из Microsoft Трой Хант, владелец сайта Have I Been Pwned, содержащего базы данных с различными утечками с 2013 года. После обнаружения «Коллекции № 1» данные из нее также попали на сайт Ханта. Информация в базе выглядит правдоподобной, отметил основатель Vee Security Александр Литреев. Проверка компании показала, что в несколько случайно выбранных аккаунтов удалось войти по опубликованным реквизитам.

Хотя информация из базы данных не дает непосредственного доступа к почтовому ящику, пары логин-пароль могут помочь злоумышленникам украсть что-то посущественнее переписки на старом форуме. Поскольку многие пользователи используют одни и те же пароли на разных сайтах, даже утечка входных данных от сайта, посвященного хобби, может принести столько же убытков пользователю, сколько и утечка данных от аккаунта интернет-банка, отметил технический консультант «Роскомсвободы» Леонид Евдокимов.

Создатель телеграм-канала о блокировках «Эшер II» Филипп Кулин добавил, что поиск живых пар логин-пароль — это целая индустрия. При этом наряду с рабочими парами в «Коллекции № 1» могут присутствовать и устаревшие данные.

Как проверить свои данные и обезопасить себя от взлома?

Зайдите на сайт Have I Been Pwned и проверьте все интересующие вас почтовые адреса. Если ваши данные попали в «Коллекцию № 1» или другие базы с утечками, сайт это покажет. Аналогичным образом на отдельной странице можно проверить собственные пароли.

Если ваши данные скомпрометированы, ниже можно посмотреть, с какой утечкой они связаны. В списке могут отображаться как сливы по отдельным сайтам, так и не привязанные к какому-то конкретному ресурсу. Каждый пункт сообщает, когда произошла утечка.

 В аккаунтах на сайтах, с которых похитили данные, а также на самих почтовых ящиках нужно поменять пароли, желательно на более надежные. Чтобы придумать сложный, но легко запоминающийся пароль, можно использовать мнемонику — взять хорошо знакомую фразу и применить несколько правил записи. Возможный результат будет выглядеть вот так:

3pkm,1i3ev,K4:"P,p!"

Этот пароль надежен, так как состоит из букв в разном регистре, цифр и знаков препинания. В основе лежит фраза из «Макбета»:

Трижды пестрый кот мяукнул,
Раз и трижды ежик всхлипнул,
Крикнул черт: «Пора, пора!»

Для записи использовано несколько правил: записываются первые буквы каждого слова, числительные заменяются на цифры, а буква «ч» — на цифру «4».

Сменить пароль стоит и на других сайтах, где использовалась та же или похожая пара логин-пароль. При этом нужно учитывать, что утечке может подвергнуться не только текущий пароль, но и предыдущие. Как объяснил Леонид Евдокимов, иногда сервисы сохраняют прошлые варианты, чтоб не позволять пользователю при смене пароля использовать один из них.

 В целях профилактики в будущем стоит использовать разные пароли на всех сайтах и никогда не пользоваться старыми. Чтобы запомнить, какой пароль к какому сервису относится, можно воспользоваться менеджером паролей, например KeePass или Password Safe. Также важно регулярно менять пароли, о чем мы рассказывали отдельно.

В качестве дополнительной меры можно включить двухфакторную аутентификацию, сейчас она доступна на многих сервисах. После этого при каждом входе на сайт в дополнение к паролю нужно будет ввести дополнительный код, который придет по СМС или появится в мобильном приложении. Такой подход существенно снижает риск проникновения в аккаунт даже в том случае, если у постороннего оказались ваши регистрационные данные. Кроме того, сервисы, работающие с двухфакторной аутентификацией, как правило, сообщают пользователю об обнаружении несанкционированной попытки входа.

Share
5
скопировать ссылку

Читайте также:

Я охочусь за хакерами
Я охочусь за хакерамиThe Village познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности
Я охочусь за хакерами

Я охочусь за хакерами The Village познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности

Что делать, если у вас украли сайт
Что делать, если у вас украли сайтРассказываем на собственном примере
Что делать, если у вас украли сайт

Что делать, если у вас украли сайт Рассказываем на собственном примере

5 способов защитить свои данные в интернете
5 способов защитить свои данные в интернетеКак обезопасить себя тем, кто каждый день пользуется интернет-сервисами и приложениями
5 способов защитить свои данные в интернете

5 способов защитить свои данные в интернете Как обезопасить себя тем, кто каждый день пользуется интернет-сервисами и приложениями

Самые небезопасные пароли в интернете

Американские ученые рассказали, как обезопасить себя от утечки данных

Самые небезопасные пароли в интернете Американские ученые рассказали, как обезопасить себя от утечки данных

Я охочусь за хакерами
Я охочусь за хакерамиThe Village познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности
Я охочусь за хакерами

Я охочусь за хакерами The Village познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности

Что делать, если у вас украли сайт
Что делать, если у вас украли сайтРассказываем на собственном примере
Что делать, если у вас украли сайт

Что делать, если у вас украли сайт Рассказываем на собственном примере

5 способов защитить свои данные в интернете
5 способов защитить свои данные в интернетеКак обезопасить себя тем, кто каждый день пользуется интернет-сервисами и приложениями
5 способов защитить свои данные в интернете

5 способов защитить свои данные в интернете Как обезопасить себя тем, кто каждый день пользуется интернет-сервисами и приложениями

Самые небезопасные пароли в интернете

Американские ученые рассказали, как обезопасить себя от утечки данных

Самые небезопасные пароли в интернете Американские ученые рассказали, как обезопасить себя от утечки данных

Комментарии

5 комментариев
Показать все

можно в разные дни и с разных устройство проверить почтовый адрес и пароль, тогда их при всем желании никто не сопоставит

Комментировать

Тэги

Сюжет

Прочее

Новое и лучшее

SP4K и Rico Nasty, «Ширли» и книга про красноречивых рыб

Три самых красивых пространства, которые открылись в Петербурге в 2020 году

12 сериалов зимы

Почему мы выгорели на работе и что с этим делать

Pee Cola и сок Fart: Как переводят порно, модные термины и неприличные названия брендов

Первая полоса

SP4K и Rico Nasty, «Ширли» и книга про красноречивых рыб
SP4K и Rico Nasty, «Ширли» и книга про красноречивых рыбЛучшие альбомы, фильмы и книги первой недели декабря
SP4K и Rico Nasty, «Ширли» и книга про красноречивых рыб

SP4K и Rico Nasty, «Ширли» и книга про красноречивых рыб Лучшие альбомы, фильмы и книги первой недели декабря

Три самых красивых пространства, которые открылись в Петербурге в 2020 году
Три самых красивых пространства, которые открылись в Петербурге в 2020 году
Три самых красивых пространства, которые открылись в Петербурге в 2020 году

Три самых красивых пространства, которые открылись в Петербурге в 2020 году

12 сериалов зимы

12 сериалов зимы

12 сериалов зимы

12 сериалов зимы

Почему мы выгорели на работе и что с этим делать
Почему мы выгорели на работе и что с этим делатьПсихолог Мария Данина – о том, как капитализм и патриархат приводят нас к выгоранию и можно ли с этим справиться самостоятельно
Почему мы выгорели на работе и что с этим делать

Почему мы выгорели на работе и что с этим делать Психолог Мария Данина – о том, как капитализм и патриархат приводят нас к выгоранию и можно ли с этим справиться самостоятельно

Pee Cola и сок Fart: Как переводят порно, модные термины и неприличные названия брендов
Pee Cola и сок Fart: Как переводят порно, модные термины и неприличные названия брендов
Pee Cola и сок Fart: Как переводят порно, модные термины и неприличные названия брендов

Pee Cola и сок Fart: Как переводят порно, модные термины и неприличные названия брендов

Выставка номинантов премии Курехина, кинофестиваль RIFF и премьера спектакля «В поисках утраченного времени» в БДТ
Выставка номинантов премии Курехина, кинофестиваль RIFF и премьера спектакля «В поисках утраченного времени» в БДТ
Выставка номинантов премии Курехина, кинофестиваль RIFF и премьера спектакля «В поисках утраченного времени» в БДТ

Выставка номинантов премии Курехина, кинофестиваль RIFF и премьера спектакля «В поисках утраченного времени» в БДТ

«Оптимизм – это лучшая форма протеста»: Сумки-шоперы из коллаборации The Village и Arny Praht
«Оптимизм – это лучшая форма протеста»: Сумки-шоперы из коллаборации The Village и Arny Praht
«Оптимизм – это лучшая форма протеста»: Сумки-шоперы из коллаборации The Village и Arny Praht

«Оптимизм – это лучшая форма протеста»: Сумки-шоперы из коллаборации The Village и Arny Praht

Сколько на самом деле длятся эмоции
Сколько на самом деле длятся эмоции
Сколько на самом деле длятся эмоции

Сколько на самом деле длятся эмоции

Убийство в прямом эфире — почему это стало возможным
Убийство в прямом эфире — почему это стало возможнымРассказывает автор репортажа о культуре треш-стримингов
Убийство в прямом эфире — почему это стало возможным

Убийство в прямом эфире — почему это стало возможным Рассказывает автор репортажа о культуре треш-стримингов

Что покупать в коллекции & Other Stories и Brøgger
Что покупать в коллекции & Other Stories и BrøggerКоторая наконец-то доступна в Москве
Что покупать в коллекции & Other Stories и Brøgger

Что покупать в коллекции & Other Stories и Brøgger Которая наконец-то доступна в Москве

Как выпускница самой интеллигентской школы Петербурга за лето превратила ее в крутой пример интерьерного дизайна
Как выпускница самой интеллигентской школы Петербурга за лето превратила ее в крутой пример интерьерного дизайна
Как выпускница самой интеллигентской школы Петербурга за лето превратила ее в крутой пример интерьерного дизайна

Как выпускница самой интеллигентской школы Петербурга за лето превратила ее в крутой пример интерьерного дизайна

«Я продала все ненужные вещи и на вырученные деньги сняла клип»
«Я продала все ненужные вещи и на вырученные деньги сняла клип»Певица Вика Пестрова рассказала о своем опыте расхламления и общения с покупателями
«Я продала все ненужные вещи и на вырученные деньги сняла клип»

«Я продала все ненужные вещи и на вырученные деньги сняла клип» Певица Вика Пестрова рассказала о своем опыте расхламления и общения с покупателями

Раменная Takeru от команды Ikigai, израильское бистро Pick Pockets и итальянские аперитивы на Петроградке
Раменная Takeru от команды Ikigai, израильское бистро Pick Pockets и итальянские аперитивы на Петроградке
Раменная Takeru от команды Ikigai, израильское бистро Pick Pockets и итальянские аперитивы на Петроградке

Раменная Takeru от команды Ikigai, израильское бистро Pick Pockets и итальянские аперитивы на Петроградке

Можно ли стать популярным в сервисе коротких видео
Промо
Можно ли стать популярным в сервисе коротких видеоИ что для этого стоит сделать прямо сейчас
Можно ли стать популярным в сервисе коротких видео
Промо

Можно ли стать популярным в сервисе коротких видео И что для этого стоит сделать прямо сейчас

10 фильмов зимы

10 фильмов зимы

10 фильмов зимы

10 фильмов зимы

Ищем лучшие продукты к новогоднему столу: Что покупать на рынках в декабре
Ищем лучшие продукты к новогоднему столу: Что покупать на рынках в декабре
Ищем лучшие продукты к новогоднему столу: Что покупать на рынках в декабре

Ищем лучшие продукты к новогоднему столу: Что покупать на рынках в декабре

«Музей испорченных планов»: Как маленькое ДТП испортило праздник, отпуск и свидание
Спецпроект
«Музей испорченных планов»: Как маленькое ДТП испортило праздник, отпуск и свидание
«Музей испорченных планов»: Как маленькое ДТП испортило праздник, отпуск и свидание
Спецпроект

«Музей испорченных планов»: Как маленькое ДТП испортило праздник, отпуск и свидание

Sp4k — О новом альбоме, «Томе и Джерри» и работе с «ЛСП»
Sp4k — О новом альбоме, «Томе и Джерри» и работе с «ЛСП»«Остановился, когда уже компьютер не вывозил, и проект буквально трещал»
Sp4k — О новом альбоме, «Томе и Джерри» и работе с «ЛСП»

Sp4k — О новом альбоме, «Томе и Джерри» и работе с «ЛСП» «Остановился, когда уже компьютер не вывозил, и проект буквально трещал»

Dvanov — О торговых центрах, капиталистической антиутопии и москвоцентризме
Dvanov — О торговых центрах, капиталистической антиутопии и москвоцентризмеПремьера нового альбома на The Village
Dvanov — О торговых центрах, капиталистической антиутопии и москвоцентризме

Dvanov — О торговых центрах, капиталистической антиутопии и москвоцентризме Премьера нового альбома на The Village

Новый российский город Доброград
Промо
Новый российский город ДоброградКак его строят и как здесь будут жить
Новый российский город Доброград
Промо

Новый российский город Доброград Как его строят и как здесь будут жить

Подпишитесь на рассылку