В Інтернеті з'явилася база даних з 1,97 млрд електронних листів і 1,3 млрд паролів. Ці дані були зібрані платформою Synthient, яка аналізує онлайн-загрози, повідомляє zdfheute.de. Про витік повідомив відомий австралійський експерт з кібербезпеки Трой Хант. За його словами, це одна з найбільших колекцій зламаних облікових записів в історії. Понад 625 мільйонів паролів ніколи раніше не публікувалися в Інтернеті. Це означає, що багато з них все ще активні і можуть використовуватися їхніми власниками.
Такі витоки особливо небезпечні, оскільки багато користувачів використовують один і той же пароль для різних сайтів – від електронної пошти до онлайн-банкінгу. Таким чином, зловмисники можуть зламати кілька облікових записів одночасно, просто перевіривши збіг електронної пошти та пароля.
Для цього вони використовують ботнети – спеціальні програми, які автоматично перевіряють вкрадені дані на різних сайтах.
Масштаб проблеми
За оцінками експертів, у базі даних близько 400 мільйонів адрес Gmail. Це не означає, що Google зламано. Найчастіше користувачі просто вказують свої електронні адреси при реєстрації на сторонніх сервісах. Наприклад, Facebook, LinkedIn або Dropbox, де раніше траплялися великі витоки даних.
Таким чином, нова база даних поєднує старі та останні дані з багатьох джерел, створюючи особливу загрозу для мільйонів користувачів Інтернету по всьому світу.
Як перевірити, чи стався витік ваших даних
Користувачам радять не панікувати, а перевірити свої адреси та паролі на сайті haveibeenpwned.com. Цей ресурс, створений Troy Hunt, дозволяє вам безпечно з’ясувати, чи ваші дані були скомпрометовані.
Якщо сайт показує збіг, це означає, що ваша адреса електронної пошти або пароль вже є в хакерських базах даних. У цьому випадку необхідно негайно вжити заходів.
Що робити, якщо ваші дані скомпрометовано
Як захистити свої облікові записи:
- перевірте свою електронну пошту та паролі на веб-сайті Have I Been Pwned;
- змінити всі паролі – особливо для банківських і соціальних послуг;
- не використовуйте один і той самий пароль на різних платформах;
- створювати довгі та складні комбінації – не менше восьми символів, включаючи цифри, великі та малі літери, спеціальні символи;
- оновлювати паролі кожні три-чотири місяці;
- використовувати менеджер паролів – спеціальні програми, які безпечно зберігають усі комбінації та створюють нові;
- Увімкніть двофакторну автентифікацію (2FA), щоб для входу в обліковий запис вимагалося додаткове підтвердження за допомогою SMS або програми.
Чому двофакторний захист дійсно працює
Двофакторна аутентифікація – додатковий бар'єр, який робить злом практично неможливим. Навіть якщо зловмисники дізнаються ваш пароль, вони не зможуть увійти у ваш обліковий запис без другого коду.
У Німеччині Федеральне відомство інформаційної безпеки (BSI) наполегливо рекомендує активувати 2FA на всіх платформах, де це можливо, від електронної пошти до онлайн-банкінгу.
Як створити надійний пароль
На думку експертів, безпека починається з простого правила: чим довший і різноманітніший пароль, тим краще. Оптимальна довжина від 8 до 15 символів. Фраза, яку легко запам’ятати, але важко вгадати, також добре працює.
Наприклад: замість банального «123456» або «qwerty» краще використовувати поєднання типу «Зимній#двор2025!» Його досить складно вибрати і в той же час легко запам'ятати.
Висновок експерта
Трой Хант підкреслив, що головна мета його проекту – інформувати користувачів, а не лякати їх. «Мільйони людей не змінюють свої паролі роками, хоча це один із найпростіших методів захисту. Ми повинні перестати сподіватися на удачу і почати діяти».– зазначив експерт.
Він також зазначив, що основним інструментом боротьби з кіберзлочинцями є обізнаність. ХЧим більше людей дізнаються про витік їхніх даних, тим менша ймовірність того, що шахраї скористаються ними.
