Більше 2 мільярдів паролів є у вільному доступі. Як захистити себе?
Всього лише місяць пройшов з початку року, а ми уже стали свідками декількох потужних витоків даних. 773 мільйони, про які написав Трой Хант і які можна перевірити за допомогою його сервісу – це лише частина того, що циркулює по Мережі.
За останні декілька років хакери зламували бази даних користувачів таких компаній як Dropbox і LinkedIn, вони викрали відповідно 71 млн і 117 млн паролів. На той момент ці дані до недавного часу примались в таємниці або продавали їх за тисячі доларів у Дарквебу. Судячи з усього, хтось об’єднав всі раніше викрадені дані (з цих сервісів та з інших) у гігантську, безпрецедентну колекцію з 2,2 млрд унікальних імен користувачів і пов’язаних з ними паролів і вільно розповсюджує їх на хакерських форумах і тор рентах, доступ до яких можна отримати практично будь-кому.
Раніше цього місяця дослідник безпеки Трой Хант виявив перший транш цього мега-дампа, названий Collection #1. А даний момент інші дослідники отримали та проаналізували додаткову велику базу даних під назвою Collection #2-5, яка становить 845 гігабайт вкрадених даних і 25 млрд записів. Після врахування дублікатів, аналітики інституту Хассо Платтнер (Hasso Plattner Institute) з німецького Потсдаму виявили, що загальна кількість даних в нових колекціях – утричі більша, аніж набір у Collection #1.
«Це найбільша колекція порушень, які ми коли-небудь бачили», — так прокоментував новий витік Кріс Руланд, дослідник кібербезпеки і засновник фірми з захисту IoT Phosphorus.io, яка проаналізувала дані з Collection #1-5. Він каже, що колекція вже дуже активно поширилася у хакерівському середовищі.
Файл з торент-трекера «роздавали» більше 130 людей (які раніше завантажили його). А загалом цей файл був завантажений більше тисячі разів. Це означає, що ця безпрецедентна кількість інформації та повноважень в кінцевому підсумку з’явиться у публічному доступі.
Незважаючи на немислимий розмір, про який вперше повідомив німецький сайт Heise.de , більшість викрадених даних, судячи з усього, походить від попередніх витоків, таких як порушення Yahoo, LinkedIn і Dropbox. Після детальнішого аналізу експерти дійшли висновку, що в цьому витоку найбільше паролів від давніх попередніх витоків (в першу чергу, мова йде про злами Yahoo, LinkedIn та Dropbox).
Проте цей витік все одно залишається значним, в першу чергу, з точки зору його кількісного об’єму (якщо не якісного).
На даний момент старий метод перевірки себе з використанням прекрасного сайту https://haveibeenpwned.com/ не спрацює. Проте ви можете перевірити своє власне ім’я користувача під час порушення, використовуючи інструмент Інституту Hasso Plattner https://sec.hpi.de/ilc/search. Потрібно вказати мейл і у листі-відповіді прийде пропозиція про те, для яких сайтів варто змінити пароль. Не зайвим буде нагадати, що не потрібно не використовувати паролі повторно.