Как 1,4 млрд логинов и паролей утекли в даркнет.

darknet-leak-field.png

Огромную базу данных, выложенную хакерами в даркнете, которая состоит из 1,4 миллиарда паролей, может получить любой желающий — тот, кто ее найдет. Но самое, пожалуй, удивительное, что сервер с этой базой продолжает свой стремительный рост и что многие пароли там актуальные.
Ежедневно в крупную базу в даркнете попадают логины и пароли тех, кто халатно относится к своим конфиденциальным данным, ставя пароли по типу qwerty,1234567 и подобные, но удивительно, что не реже попадают туда данные тех пользователей, кто старательно пытается скрыть свою переписку от чужих глаз, устанавливая сложные пароли. А происходит такое масштабное пополнение базы из-за того, что при регистрации пользователи ставят везде один и тот же логин и пароль. Сейчас данный сервер активно расширяет свои границы и собирается всерьез и надолго засесть в глубинах даркнета. Вот так выглядит в настоящее время главная страница этого самого ресурса.

Рисунок 1. Главная страница ресурса, хранящего 1,4 млрд логинов и паролей

ris-1.png

А началось все 5 декабря 2017 года, база стала пополняться уже тогда. На тот момент она была весом 41 GB, что уже позволяло хакерам найти агрегированные данные по типу ЛОГИН:ПАРОЛЬ. Другие ресурсы, например AntiPublic и Exploit.in, вряд ли можно было сравнить с этой базой данных. 4iQ — компания по безопасности, которая первоначально обнаружила базу и нашла в ней 133 различных вида данных из существующих, не включенных в базы ресурсов, таких как AntiPublic или Exploit.in. В целом, 385 миллионов новых учетных пар, 318 миллионов новых уникальных пользователей и 147 миллионов новых паролей были подтверждены.
Рисунок 2. Примеры данных с сервиса Mail.ru
ris-2.png

Если пролистать вниз, то список окажется внушительных размеров. Таким же образом можно раздобыть данные пользователей почты сервиса Gmail.com.
Рисунок 3. Примеры данных с сервиса Gmail.com
ris-3.png
В общем, если грамотно распорядиться этой базой, то в умелых руках это будет настоящее грозное оружие.

«Хозяйке на заметку»:
что сделать, чтобы ваш пароль не утёк Не берите для паролей ключевые слова, которые вы используете в повседневной жизни, диалогах. Они должны быть связаны совсем с другими вещами, атрибутами, которые вас, возможно, не касаются в жизни (это должны быть сложные слова) и вы редко вспоминаете о них.
Если же вы забыли пароль и у вас есть возможность восстановления по контрольному вопросу, то не берите контрольный вопрос из тех вариантов, которые вам предлагает сервис.
В противном случае опытный злоумышленник может применить социальную инженерию, вводя вас в заблуждение, и вы сами не заметите, как сообщите ответ на контрольный вопрос. Придумайте сложный вопрос и ответ на него, о котором даже не знают близкие родственники — возможно, злоумышленники попытаются узнать информацию через них. Всегда и везде помните условие своего контрольного вопроса. Когда кто-то попытается выудить у вас информацию, то вы сразу поймете, к чему клонит злоумышленник, и тогда сами можете ввести его в заблуждение, сообщив неправильный ответ, и после неудачных попыток он перестанет вас беспокоить.

Как обезопасить себя в будущем?

Периодически изменяйте пароли, даже если нет прямых подозрений на компрометацию учетных записей.
Важно! Используйте двухфакторную аутентификацию везде, где это возможно. В качестве второго фактора могут выступать одноразовые пароли (Onetime Password, например, при помощи Google Authenticator) или SMS на ваш номер телефона. Следите за безопасностью устройств, на которых вы авторизуетесь в защищенных интернет-сервисах. Установите все обновления, используйте современные средства антивирусной защиты, не работайте под админом и т. д. Не входите в важные сервисы с чужого компьютера или используя публичные сети Wi-Fi.
Выводы Даже если вы будете применять сложные пароли, это еще не значит, что вы полностью защищены. Ведь идеальной защиты не существует — все, что создано рукой человека, возможно взломать.
Но если вы будете придерживаться советов, описанных выше в данной статье, то есть вероятность, что подобные неприятности обойдут вас стороной.
В настоящее время киберпреступники изобретают все новые и новые способы, чтобы получить ваши персональные данные и сохранить их в подобную базу данных. И если вдруг вы случайно нашли такую базу в Сети, то не поленитесь — проверьте, есть ли ваши персональные данные в ней.
Пароль для входа на форум не должен совпадать с логином. Желательно, чтобы он содержал как буквенные, так и цифровые символы. Слишком длинный пароль ни к чему — запоминать труднее! Он не должен быть длинным, иначе вам будет трудно его запомнить.

Одна из рекомендаций по составлению пароля, труднодоступного для мошенников, связана с комбинированием клавиатур — кириллица + латиница.
По-моему, неплохо.
Возьмем, для примера, какое-нибудь случайное слово.
Вот, скажем, в связи с началом нового учебного года пусть будет «учение». Наберите это слово, но не русскоязычной клавиатурой, а латиницей, нажимая на те же самые клавиши.
Что получилось? Правильно — extybt. Можно еще цифр добавить, скажем — 72extybt3. Совсем славно получилось, ни один хакер не подберется.

Последнее по очереди, но не по значению: постаравшись и придумав недурственный пароль, сделайте еще одно усилие — не записывайте его и не оставляйте где попало!
А если непременно записать желаете, то хотя бы прячьте его как следует.
Пусть ищут.
И если даже найдут, чтобы никто не догадался, в чем смысл этих буковок с циферками.
Разумная осторожность не помешает, знаете ли.

информационныетехнологииинтернетбезопасностьпароли
25%
55
6
0.041 GOLOS
0
В избранное
Deep Web
Все о темной стороне интернета. Серые и черные способы заработка. Анонимность и безопасность. Интервью с деятелями запрещенных сайтов.
6
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (3)
Сортировать по:
Сначала старые