В сеть утекли 25 000 000 000 паролей. Как защитить свои аккаунты? / новости :: пароли :: информационная безопасность :: хакеры :: взлом :: интернет

В сеть утекли 25 000 000 000 паролей. Как защитить свои аккаунты?

Исследователи по безопасности обнаружили в открытом доступе базу данных объёмом 845 ГБ, включающую 25 миллиардов учётных записей и паролей к ним из самых разных сервисов и сайтов. Это крупнейшая в истории интернета утечка подобного рода. Данные уже разлетелись по сети и были скачаны более тысячи раз, так что миллионы пользователей по всему миру сейчас находятся под угрозой кражи аккаунтов.

«Это самая большая коллекция взломов, которые мы когда-либо видели», — заявил Крис Роланд, исследователь кибербезопасности и основатель фирмы по безопасности интернета вещей Phosphorus.io.

Вся база данных украденных данных получила название «Коллекции #2–5». Она почти в 10 раз больше «Коллекции #1», обнаруженной 17 января этого года. Последняя была объёмом 87 ГБ и включала логины и пароли от 773 миллионов профилей. Аналитики из Института имени Хассо Платтнера в Потсдаме, Германия, проанализировали все пять архивов на наличие дубликатов и обнаружили 2,2 миллиарда уникальных пар логин-пароль. По оценкам Forbes, эта утечка затрагивает каждого третьего жителя Земли.

После анализа данных из всех пяти «коллекций» выяснилось, что бо́льшая часть украденных пар логин/пароль перекочевали прямиком из более старых утечек, когда хакеры взламывали Yahoo, LinkedIn, Dropbox и другие популярные ресурсы. Некоторым из них уже несколько лет, и они давно не актуальны. Впрочем, остаётся огромное число рабочих паролей. Кроме того, многие пользователи имеют привычку со временем повторно применять старые логины и пароли при регистрации в сервисах и на сайтах.

По просьбе портала Wired Крис Роланд проверил более десятка адресов электронной почты из утечки. Как оказалось, только для двух адресов не было обнаружено ни одного пароля, который бы люди использовали для авторизации в сервисе, взломанном за последние несколько лет. Кроме того, исследователи из Института Хассо Платтнера обнаружили, что 750 миллионов учётных данных ранее не фигурировали в их базе утечек.

Крис Роланд сейчас сотрудничает с компаниями и сервисами, чьи данные были украдены. Он готов поделится утечкой с любым главой по информационной безопасности, который свяжется с ним, чтобы помочь защитить сотрудников или пользователей.

Масштабы всей утечки пока сложно оценить, но с большой долей вероятности ваши данные также могут оказаться в «коллекциях». Проверить это можно с помощью специального инструмента от разработчиков института Хассо Платтнера. В нём необходимо указать адрес электронной почты и дождаться письма со списком сайтов, ваши логины и пароли к которым попали в открытый доступ. После этого необходимо изменить пароль на более сложный и по возможности включить двухфакторную аутентификацию.

Аналогичный онлайн-инструмент по проверке аккаунта на факт кражи создал эксперт по веб-безопасности Трой Хант. Правда, он ищет совпадения только по самой первой «коллекции», но в скором времени ожидаются обновлённые базы с внесением данных из «Коллекций #2–5».