Хакери отримали доступ до 1,3 млрд паролів: як безплатно перевірити чи є серед них ваш
Експерти з кібербезпеки попередили громадськість про колосальний витік паролів. Це ставить під загрозу акаунти користувачів.
Сайт Have I Been Pwned (HIBP), який сповіщає користувачів про "злив" їхніх особистих даних, назвав витік "найбільшим масивом даних, який ми коли-небудь обробляли". Сайт регулярно оновлює свою базу даних у міру появи нових даних, пише thesun.co.uk.
Останнє повідомлення стосується витоку 1,3 мільярда унікальних паролів, 625 мільйонів з яких, за словами експертів з Have I Been Pwned, вони ніколи раніше не бачили. Також сюди входить 1 957 476 021 унікальна адреса електронної пошти.
Керівник сайту Трой Хант повідомив про виявлення власних даних.
"Цей масив майже в 3 рази перевищує розмір попереднього найбільшого витоку, який ми виявили", — сказав Хант. "Щойно зловмисники отримують дані користувачів, вони часто тиражуються знову і знову через безліч каналів і платформ".
Цей список паролів отримано з різних джерел, виявлених групою Synthient. Багато з них є результатом так званих списків облікових даних, які називають "ключами від замка". "Ключі" перевіряються так: хакери отримують адресу електронної пошти і пароль з одного сайту і намагаються використовувати ті самі дані на інших сайтах, щоб перевірити їхню працездатність. Саме тому людям рекомендується ніколи не використовувати паролі повторно.
Як дізнатися, чи "злитий" ваш пароль у мережу
Нові дані завантажені на Have I Been Pwned, що дає змогу будь-якій людині перевірити, чи постраждала вона. Усе, що потрібно зробити, це ввести свою адресу електронної пошти, — потім прийде сповіщення про будь-які випадки злому. Також можна підписатися на сповіщення, які надходитимуть електронною поштою в разі виявлення нового витоку.
Загалом на сайті тепер зареєстровано 17 284 001 112 облікових записів.
Хант настійно рекомендує користувачам використовувати менеджер паролів, щоб зробити паролі надійними й унікальними, або використовувати безпечніші ключі доступу, а також увімкнути багатофакторну аутентифікацію.
Попередження з'явилося всього за кілька тижнів після того, як сайт Have I Been Pwned забив на сполох щодо 183 мільйонів вкрадених паролів, нагадує видання.
Раніше ми писали про те, що в роботі Cloudflare стався глобальний збій. У вівторок, 18 листопада, в мережі серверів Cloudflare стався глобальний збій, у зв'язку з чим низка порталів призупинили свою роботу.