4 марта, четверг
Москва
Войти

Что делать, если вы нашли себя в хакерской базе данных Как вести себя в случае утечки и предотвратить ее в будущем

В Сеть выложили более миллиарда уникальных комбинаций почтовых адресов и паролей. База данных под названием «Коллекция № 1» стала крупнейшей из известных публикацией украденной информации, она содержит 12 тысяч файлов общим размеров 87 гигабайт. Эти данные могут использоваться хакерами для доступа к сервисам пользователей со всего мира. The Village подготовил инструкцию, как проверить свои данные и обезопасить аккаунты от взлома.

Есть ли причины для беспокойства? (Да)

Об утечке рассказал известный эксперт по кибербезопасности из Microsoft Трой Хант, владелец сайта Have I Been Pwned, содержащего базы данных с различными утечками с 2013 года. После обнаружения «Коллекции № 1» данные из нее также попали на сайт Ханта. Информация в базе выглядит правдоподобной, отметил основатель Vee Security Александр Литреев. Проверка компании показала, что в несколько случайно выбранных аккаунтов удалось войти по опубликованным реквизитам.

Хотя информация из базы данных не дает непосредственного доступа к почтовому ящику, пары логин-пароль могут помочь злоумышленникам украсть что-то посущественнее переписки на старом форуме. Поскольку многие пользователи используют одни и те же пароли на разных сайтах, даже утечка входных данных от сайта, посвященного хобби, может принести столько же убытков пользователю, сколько и утечка данных от аккаунта интернет-банка, отметил технический консультант «Роскомсвободы» Леонид Евдокимов.

Создатель телеграм-канала о блокировках «Эшер II» Филипп Кулин добавил, что поиск живых пар логин-пароль — это целая индустрия. При этом наряду с рабочими парами в «Коллекции № 1» могут присутствовать и устаревшие данные.

Как проверить свои данные и обезопасить себя от взлома?

Зайдите на сайт Have I Been Pwned и проверьте все интересующие вас почтовые адреса. Если ваши данные попали в «Коллекцию № 1» или другие базы с утечками, сайт это покажет. Аналогичным образом на отдельной странице можно проверить собственные пароли.

Если ваши данные скомпрометированы, ниже можно посмотреть, с какой утечкой они связаны. В списке могут отображаться как сливы по отдельным сайтам, так и не привязанные к какому-то конкретному ресурсу. Каждый пункт сообщает, когда произошла утечка.

 В аккаунтах на сайтах, с которых похитили данные, а также на самих почтовых ящиках нужно поменять пароли, желательно на более надежные. Чтобы придумать сложный, но легко запоминающийся пароль, можно использовать мнемонику — взять хорошо знакомую фразу и применить несколько правил записи. Возможный результат будет выглядеть вот так:

3pkm,1i3ev,K4:"P,p!"

Этот пароль надежен, так как состоит из букв в разном регистре, цифр и знаков препинания. В основе лежит фраза из «Макбета»:

Трижды пестрый кот мяукнул,
Раз и трижды ежик всхлипнул,
Крикнул черт: «Пора, пора!»

Для записи использовано несколько правил: записываются первые буквы каждого слова, числительные заменяются на цифры, а буква «ч» — на цифру «4».

Сменить пароль стоит и на других сайтах, где использовалась та же или похожая пара логин-пароль. При этом нужно учитывать, что утечке может подвергнуться не только текущий пароль, но и предыдущие. Как объяснил Леонид Евдокимов, иногда сервисы сохраняют прошлые варианты, чтоб не позволять пользователю при смене пароля использовать один из них.

 В целях профилактики в будущем стоит использовать разные пароли на всех сайтах и никогда не пользоваться старыми. Чтобы запомнить, какой пароль к какому сервису относится, можно воспользоваться менеджером паролей, например KeePass или Password Safe. Также важно регулярно менять пароли, о чем мы рассказывали отдельно.

В качестве дополнительной меры можно включить двухфакторную аутентификацию, сейчас она доступна на многих сервисах. После этого при каждом входе на сайт в дополнение к паролю нужно будет ввести дополнительный код, который придет по СМС или появится в мобильном приложении. Такой подход существенно снижает риск проникновения в аккаунт даже в том случае, если у постороннего оказались ваши регистрационные данные. Кроме того, сервисы, работающие с двухфакторной аутентификацией, как правило, сообщают пользователю об обнаружении несанкционированной попытки входа.

Share
скопировать ссылку

Читайте также:

Я охочусь за хакерами
Я охочусь за хакерамиThe Village познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности
Я охочусь за хакерами

Я охочусь за хакерами The Village познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности

Что делать, если у вас украли сайт
Что делать, если у вас украли сайтРассказываем на собственном примере
Что делать, если у вас украли сайт

Что делать, если у вас украли сайт Рассказываем на собственном примере

5 способов защитить свои данные в интернете
5 способов защитить свои данные в интернетеКак обезопасить себя тем, кто каждый день пользуется интернет-сервисами и приложениями
5 способов защитить свои данные в интернете

5 способов защитить свои данные в интернете Как обезопасить себя тем, кто каждый день пользуется интернет-сервисами и приложениями

Самые небезопасные пароли в интернете

Американские ученые рассказали, как обезопасить себя от утечки данных

Самые небезопасные пароли в интернете Американские ученые рассказали, как обезопасить себя от утечки данных

Тэги

Сюжет

Прочее

Новое и лучшее

Современные мусульманки — о Рафе Симонсе, моде и ношении хиджаба

Самые интересные события этой недели

Как в Берлине (ну почти!): Где есть настоящий донер-кебаб в Москве

Что смотреть в марте на Netflix, «Кинопоиске HD», «Амедиатеке» и других стримингах

Офисное экобинго

Первая полоса

Современные мусульманки — о Рафе Симонсе, моде и ношении хиджаба

Современные мусульманки — о Рафе Симонсе, моде и ношении хиджаба

Современные мусульманки — о Рафе Симонсе, моде и ношении хиджаба

Современные мусульманки — о Рафе Симонсе, моде и ношении хиджаба

Самые интересные события этой недели
Самые интересные события этой неделиПремьеры в кино, музейный бранч и лучшие вечеринки
Самые интересные события этой недели

Самые интересные события этой недели Премьеры в кино, музейный бранч и лучшие вечеринки

Как в Берлине (ну почти!): Где есть настоящий донер-кебаб в Москве
Как в Берлине (ну почти!): Где есть настоящий донер-кебаб в Москве
Как в Берлине (ну почти!): Где есть настоящий донер-кебаб в Москве

Как в Берлине (ну почти!): Где есть настоящий донер-кебаб в Москве

Что смотреть в марте на Netflix, «Кинопоиске HD», «Амедиатеке» и других стримингах
Что смотреть в марте на Netflix, «Кинопоиске HD», «Амедиатеке» и других стримингах «Однажды… в Голливуде», доки про пандемию и новый фильм Литвиновой
Что смотреть в марте на Netflix, «Кинопоиске HD», «Амедиатеке» и других стримингах

Что смотреть в марте на Netflix, «Кинопоиске HD», «Амедиатеке» и других стримингах «Однажды… в Голливуде», доки про пандемию и новый фильм Литвиновой

Офисное экобинго
Спецпроект
Офисное экобингоПроверьте, насколько зеленое ваше рабочее место
Офисное экобинго
Спецпроект

Офисное экобинго Проверьте, насколько зеленое ваше рабочее место

18 театральных событий весны

18 театральных событий весныИ все, что вы могли пропустить из-за локдауна

18 театральных событий весны

18 театральных событий весны И все, что вы могли пропустить из-за локдауна

«Том и Джерри»: Хлоя Морец против капитализма в новой киноверсии приключений героев детского мультфильма
«Том и Джерри»: Хлоя Морец против капитализма в новой киноверсии приключений героев детского мультфильма
«Том и Джерри»: Хлоя Морец против капитализма в новой киноверсии приключений героев детского мультфильма

«Том и Джерри»: Хлоя Морец против капитализма в новой киноверсии приключений героев детского мультфильма

Опередить время: История натуральной косметики длиной в 100 лет
Спецпроект
Опередить время: История натуральной косметики длиной в 100 летИ почему об устойчивом развитии задумались уже в начале XX века
Опередить время: История натуральной косметики длиной в 100 лет
Спецпроект

Опередить время: История натуральной косметики длиной в 100 лет И почему об устойчивом развитии задумались уже в начале XX века

Ароматы с характером: 6 стоящих марок нишевой парфюмерии
Промо
Ароматы с характером: 6 стоящих марок нишевой парфюмерииЧтобы найти тот самый запах
Ароматы с характером: 6 стоящих марок нишевой парфюмерии
Промо

Ароматы с характером: 6 стоящих марок нишевой парфюмерии Чтобы найти тот самый запах

Эксклюзив, индийская кухня, кебабы и слабоалкогольные напитки: Что мы будем есть (и пить) в 2021 году?
Эксклюзив, индийская кухня, кебабы и слабоалкогольные напитки: Что мы будем есть (и пить) в 2021 году?
Эксклюзив, индийская кухня, кебабы и слабоалкогольные напитки: Что мы будем есть (и пить) в 2021 году?

Эксклюзив, индийская кухня, кебабы и слабоалкогольные напитки: Что мы будем есть (и пить) в 2021 году?

В парке «Лосиный Остров» погибли краснокнижные олени
В парке «Лосиный Остров» погибли краснокнижные олениЗоозащитники считают, что их убили браконьеры
В парке «Лосиный Остров» погибли краснокнижные олени

В парке «Лосиный Остров» погибли краснокнижные олени Зоозащитники считают, что их убили браконьеры

Для чего нужен сервис «Мои чеки онлайн», который хранит данные обо всех интернет-покупках россиян
Для чего нужен сервис «Мои чеки онлайн», который хранит данные обо всех интернет-покупках россиянДа, о ваших тоже
Для чего нужен сервис «Мои чеки онлайн», который хранит данные обо всех интернет-покупках россиян

Для чего нужен сервис «Мои чеки онлайн», который хранит данные обо всех интернет-покупках россиян Да, о ваших тоже

Уверенный плюс: 12 красивых пальто на весну
Уверенный плюс: 12 красивых пальто на весну
Уверенный плюс: 12 красивых пальто на весну

Уверенный плюс: 12 красивых пальто на весну

«Моя сила в тривиальности»: Дмитрий Глуховский — о том, как заставил новую Россию вглядеться в вечную в сериале «Топи»
«Моя сила в тривиальности»: Дмитрий Глуховский — о том, как заставил новую Россию вглядеться в вечную в сериале «Топи»
«Моя сила в тривиальности»: Дмитрий Глуховский — о том, как заставил новую Россию вглядеться в вечную в сериале «Топи»

«Моя сила в тривиальности»: Дмитрий Глуховский — о том, как заставил новую Россию вглядеться в вечную в сериале «Топи»

Как освежить интерьер в квартире к весне
Как освежить интерьер в квартире к веснеС минимальными затратами
Как освежить интерьер в квартире к весне

Как освежить интерьер в квартире к весне С минимальными затратами

Эпоха турбулентности:
Как развивать малый бизнес
Промо
Эпоха турбулентности: Как развивать малый бизнесПочему нельзя экономить на качестве и зачем расширять ассортимент
Эпоха турбулентности:
Как развивать малый бизнес
Промо

Эпоха турбулентности: Как развивать малый бизнес Почему нельзя экономить на качестве и зачем расширять ассортимент

Что покупать на рынках в марте
Что покупать на рынках в мартеУра, весна!
Что покупать на рынках в марте

Что покупать на рынках в марте Ура, весна!

Постковидное искусство: Главные выставки весны и все не в онлайне
Постковидное искусство: Главные выставки весны и все не в онлайнеРомантизм в России и Германии, Пепперштейн, ВХУТЕМАС и еще несколько интересных событий в музеях
Постковидное искусство: Главные выставки весны и все не в онлайне

Постковидное искусство: Главные выставки весны и все не в онлайне Романтизм в России и Германии, Пепперштейн, ВХУТЕМАС и еще несколько интересных событий в музеях

Что делать, если близкому поставили диагноз «рак»
Промо
Что делать, если близкому поставили диагноз «рак»И почему слова «все будет хорошо» не лучший способ поддержки
Что делать, если близкому поставили диагноз «рак»
Промо

Что делать, если близкому поставили диагноз «рак» И почему слова «все будет хорошо» не лучший способ поддержки

«Музыкальный инстинкт»: Как музыка влияет на наш мозг
«Музыкальный инстинкт»: Как музыка влияет на наш мозгМожет ли она усилить иммунитет и развить интеллект
«Музыкальный инстинкт»: Как музыка влияет на наш мозг

«Музыкальный инстинкт»: Как музыка влияет на наш мозг Может ли она усилить иммунитет и развить интеллект

Подпишитесь на рассылку