В Сеть выложили более миллиарда уникальных комбинаций почтовых адресов и паролей. База данных под названием «Коллекция № 1» стала крупнейшей из известных публикацией украденной информации, она содержит 12 тысяч файлов общим размеров 87 гигабайт. Эти данные могут использоваться хакерами для доступа к сервисам пользователей со всего мира. The Village подготовил инструкцию, как проверить свои данные и обезопасить аккаунты от взлома.

Есть ли причины для беспокойства? (Да)

Об утечке рассказал известный эксперт по кибербезопасности из Microsoft Трой Хант, владелец сайта Have I Been Pwned, содержащего базы данных с различными утечками с 2013 года. После обнаружения «Коллекции № 1» данные из нее также попали на сайт Ханта. Информация в базе выглядит правдоподобной, отметил основатель Vee Security Александр Литреев. Проверка компании показала, что в несколько случайно выбранных аккаунтов удалось войти по опубликованным реквизитам.

Хотя информация из базы данных не дает непосредственного доступа к почтовому ящику, пары логин-пароль могут помочь злоумышленникам украсть что-то посущественнее переписки на старом форуме. Поскольку многие пользователи используют одни и те же пароли на разных сайтах, даже утечка входных данных от сайта, посвященного хобби, может принести столько же убытков пользователю, сколько и утечка данных от аккаунта интернет-банка, отметил технический консультант «Роскомсвободы» Леонид Евдокимов.

Создатель телеграм-канала о блокировках «Эшер II» Филипп Кулин добавил, что поиск живых пар логин-пароль — это целая индустрия. При этом наряду с рабочими парами в «Коллекции № 1» могут присутствовать и устаревшие данные.

Как проверить свои данные и обезопасить себя от взлома?

Зайдите на сайт Have I Been Pwned и проверьте все интересующие вас почтовые адреса. Если ваши данные попали в «Коллекцию № 1» или другие базы с утечками, сайт это покажет. Аналогичным образом на отдельной странице можно проверить собственные пароли.

Если ваши данные скомпрометированы, ниже можно посмотреть, с какой утечкой они связаны. В списке могут отображаться как сливы по отдельным сайтам, так и не привязанные к какому-то конкретному ресурсу. Каждый пункт сообщает, когда произошла утечка.

 В аккаунтах на сайтах, с которых похитили данные, а также на самих почтовых ящиках нужно поменять пароли, желательно на более надежные. Чтобы придумать сложный, но легко запоминающийся пароль, можно использовать мнемонику — взять хорошо знакомую фразу и применить несколько правил записи. Возможный результат будет выглядеть вот так:

3pkm,1i3ev,K4:"P,p!"

Этот пароль надежен, так как состоит из букв в разном регистре, цифр и знаков препинания. В основе лежит фраза из «Макбета»:

Трижды пестрый кот мяукнул,
Раз и трижды ежик всхлипнул,
Крикнул черт: «Пора, пора!»

Для записи использовано несколько правил: записываются первые буквы каждого слова, числительные заменяются на цифры, а буква «ч» — на цифру «4».

Сменить пароль стоит и на других сайтах, где использовалась та же или похожая пара логин-пароль. При этом нужно учитывать, что утечке может подвергнуться не только текущий пароль, но и предыдущие. Как объяснил Леонид Евдокимов, иногда сервисы сохраняют прошлые варианты, чтоб не позволять пользователю при смене пароля использовать один из них.

 В целях профилактики в будущем стоит использовать разные пароли на всех сайтах и никогда не пользоваться старыми. Чтобы запомнить, какой пароль к какому сервису относится, можно воспользоваться менеджером паролей, например KeePass или Password Safe. Также важно регулярно менять пароли, о чем мы рассказывали отдельно.

В качестве дополнительной меры можно включить двухфакторную аутентификацию, сейчас она доступна на многих сервисах. После этого при каждом входе на сайт в дополнение к паролю нужно будет ввести дополнительный код, который придет по СМС или появится в мобильном приложении. Такой подход существенно снижает риск проникновения в аккаунт даже в том случае, если у постороннего оказались ваши регистрационные данные. Кроме того, сервисы, работающие с двухфакторной аутентификацией, как правило, сообщают пользователю об обнаружении несанкционированной попытки входа.