Експерти з кібербезпеки попередили громадськість про колосальний витік паролів, який ставить під загрозу акаунти користувачів. Сайт Have I Been Pwned (HIBP), що сповіщає користувачів про “злив” їхніх особистих даних, назвав витік “найбільшим масивом даних, який ми коли-небудь обробляли”.
Останнє повідомлення стосується витоку 1,3 мільярда унікальних паролів, 625 мільйонів з яких, за словами експертів з Have I Been Pwned, вони ніколи раніше не бачили. Також сюди входить 1 957 476 021 унікальна адреса електронної пошти.
Керівник сайту Трой Хант повідомив про виявлення власних даних: “Цей масив майже в 3 рази перевищує розмір попереднього найбільшого витоку, який ми виявили”. Він також зазначив, що щойно зловмисники отримують дані користувачів, вони часто тиражуються знову і знову через безліч каналів і платформ.
Як дізнатися, чи “злитий” ваш пароль у мережу?
Нові дані завантажені на Have I Been Pwned, що дає змогу будь-якій людині перевірити, чи постраждала вона. Усе, що потрібно зробити, це ввести свою адресу електронної пошти, після чого прийде сповіщення про будь-які випадки злому. Також можна підписатися на сповіщення, які надходитимуть електронною поштою в разі виявлення нового витоку.
Загалом на сайті тепер зареєстровано 17 284 001 112 облікових записів. Хант настійно рекомендує користувачам використовувати менеджер паролів, щоб зробити паролі надійними й унікальними, або використовувати безпечніші ключі доступу, а також увімкнути багатофакторну аутентифікацію.
Що стало причиною витоку?
Цей список паролів отримано з різних джерел, виявлених групою Synthient. Багато з них є результатом так званих списків облікових даних, які називають “ключами від замка”. Хакери отримують адресу електронної пошти і пароль з одного сайту і намагаються використовувати ті самі дані на інших сайтах, щоб перевірити їхню працездатність. Саме тому людям рекомендується ніколи не використовувати паролі повторно.
Попередження з’явилося всього за кілька тижнів після того, як сайт Have I Been Pwned забив на сполох щодо 183 мільйонів вкрадених паролів.
Раніше ми писали про те, що в роботі Cloudflare стався глобальний збій. У вівторок, 18 листопада, в мережі серверів Cloudflare стався глобальний збій, у зв’язку з чим низка порталів призупинили свою роботу.
