Обязательно проверьте, нет ли там вас
Самая поганая новость этой недели - на одном из хакерских форумов появилась база данных, содержащая около 773 млн адресов электронной почты и порядка 22 млн паролей.
Этот архив объемом 87 Гбайт называется Collection №1, и это как бы намекает, что на подходе и другие базы.
Почему это очень, ОЧЕНЬ плохо
Вся эта информация может быть использована для «угона» учетных записей пользователей на различных онлайн-сервисах и прочих киберпреступлений. Особенно если эти пользователи не утруждали себя и использовали один и тот же пароль повсюду.
В «Лаборатории Касперского» говорят, что коллекция электронных адресов и паролей может быть легко превращена в простой список – и тогда все, что нужно сделать злоумышленникам, – это написать несложную программу, чтобы проверить, актуальны ли эти пароли.
Последствия получения доступа к учётным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей.
Что надо сделать?
Как минимум, проверить, нет ли ваших электронных адресов в базе хакеров. Сделать это очень просто. Зайдите на сайт сервиса Have I Been Pwned. Сервис чистый, ему можно доверять. Он создан экспертом по информационной безопасности Троем Хантом.
На всех сервисах, где используются скомпрометированные почтовые ящики, надо как минимум сменить пароли (выбирайте максимально сложные, с сочетанием цифр и букв разного регистра), а также - если это возможно - установите двухфакторную авторизацию, то есть подтверждение входа с помощью одноразового кода.
Учитывая, что база может быть не последней, пароли стоит сменить на всех важных сервисах, включая банковские приложения и социальные сети.
Удачи!