Не дайте своим паролям погибнуть в цифровом аду: пора менять!
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Недавняя находка огромной открытой базы данных с логинами и паролями должна служить хорошим напоминанием о необходимости изменить ваши пароли. Согласно отчету эксперта по безопасности Иеремии Фаулера, этот массив данных, заполненный именами пользователей и паролями, не должен вас особенно пугать, но вот к действиям подстегнуть может. Если у вас есть слабые пароли для защищенных аккаунтов, или вы использовали один и тот же пароль — каким бы он ни был сильным — для нескольких аккаунтов, то пришло время всё поменять и настроить двухфакторную аутентификацию.
Как сообщает Фаулер на сайте Website Planet, база данных, которую он обнаружил незаблокированной и без шифрования на анонимно зарегистрированном сервере, содержала чуть более 184 миллионов записей. В эту коллекцию вошли имена пользователей, email-адреса, пароли и прямые ссылки на страницы входа в соответствующие аккаунты. Хотя Фаулер смог заставить хостинг-провайдера заблокировать сервер, ему не удалось найти никаких конкретных доказательств о том, кто создал эту базу данных и использовалась ли она или делилась ли информация.
Есть несколько причин не паниковать. 184 миллиона записей не означает, что существует 184 миллиона воздействованных пользователей — это просто количество строк в базе данных. Если информация была собрана через вредоносное ПО, как полагает Фаулер, то высока вероятность, что с каждого зараженного устройства было собрано несколько записей. Это, конечно, печально, но людей, которые действительно пострадали, гораздо меньше, чем может казаться.
База данных также не содержала информации, которая могла бы использоваться для двухфакторной аутентификации, так что у тех, у кого настроены дополнительные меры безопасности, поводов для беспокойства гораздо меньше. Не забывайте, что один слабо защищенный аккаунт может стать риском для остальных. Например, злоумышленник может получить доступ к вашей электронной почте, а затем использовать это для обхода 2FA на вашем банковском аккаунте.
Потенциальные последствия кражи пароля достаточно серьезны, чтобы стоит предпринять простые шаги предосторожности. Поскольку база не была размещена на привычных darknet ресурсах, ее данные вряд ли появятся в инструментах проверки утечек, таких как HaveIBeenPwned. Однако Фаулер сообщил репортерам Wired, что протестировал выборку из 10,000 полей в базе данных и нашел пароли для следующих платформ:
Facebook
Google
Instagram
Roblox
Discord
Microsoft
Netflix
PayPal
Amazon
Apple
Nintendo
Snapchat
Spotify
Twitter
WordPress
Yahoo
Интернет-банки
Онлайн-кошельки
Веб-приложения здравоохранения
Учётные записи государственных сотрудников.
Если у вас есть аккаунт на любой из этих платформ без 2FA, мы настоятельно рекомендуем изменить ваш пароль и установить двухфакторную аутентификацию как можно скорее. Обратите особое внимание на такие платформы, как Roblox и Nintendo, где ваши дети могли создать собственные аккаунты и забыть о 2FA. Как указывает Фаулер в своем блоге, даже, казалось бы, безобидные аккаунты могут содержать личную информацию.
Интересно, как находка базы данных с 184 миллионами логинов и паролей стала темой для веселого утреннего чая у всех, кто хоть когда-нибудь имел интернет. Разумеется, массив данных с миллиардами строк оказался абсолютно несущественным — ну а кому охота беспокоиться о паролях, когда можно просто закрыть глаза на реальность?
Эксперт по безопасности Иеремия Фаулер делится мудрыми советами — мол, ничего страшного, даже если вас потенциально взломали и, возможно, даже за бесценок продали в темных задних улочках интернета. Важно просто сменить пароли и наладить двухфакторную аутентификацию, но при этом не паниковать. Комментарии Фаулера на тему реальности происходящего теряются в параллельной вселенной, где каждый пользователь сам себе волшебник, который должен только немного поработать над своей безопасностью.
Но подождите! Загадочная открытая база данных на анонимном сервере — это уж точно не проделки самого Фаулера, а скорее попытка очередного хакера сделать себе маркетинговый ход в онлайн-пространстве. Ведущие IT-компании, возможно, уже готовят безумно запутанные отчеты о безопасности, только чтобы прикрыть свои неполадки.
Фаулер приводит цифры без реальной подоплеки — 184 миллиона записей, но на диво его логика звучит, как свист свистка в пробке: информация может и не привести к криминальным последствиям для конкретных пользователей, но кого это волнует? Важно, что утечки 'собраны через вредоносное ПО' — вот лишь пара пустяков, которые волшебным образом исчезли с довольно перспективного рынка кибервойн на день-другой.
Не забудьте, что даже самые безобидные аккаунты могут стать проклятием для вашей электронной почты или банковского счета. Это прямо-таки уже можно в учебниках по безопасности описать как классический пример неосторожности: в один миг вы погружаетесь в мир случайных взломщиков, которые, как фокусники, умеют выходить с ваших - в ваше главное финансовое представительство.
Так что если у вас нет двухфакторной аутентификации на вашей 'безобидной' платформе по призыву Фаулера — время проявить активность!. Или, возможно, просто подождите, пока все это, как обычно, не закончится очередной лоббистской утечкой информации и не утихнет в глубине интернета, где такие базы данных ‘девятыми минами’ засиживаются до следующего случая поднимания волн поведения.