Ваши учетные данные попали в Collection #1. Что делать?

Совсем недавно Трой Хант, эксперт в области безопасности, сообщил, что в сети обнаружилась огромная база данных под названием Collection #1. В ней 2,7 млрд аккаунтов, из них уникальны более 700 миллионов e-mail адресов и более 1,1 миллиарда наборов логинов и паролей. Как проверить, попали ли в базу ваши данные, и что делать, если беда вас не миновала?

 collection1-1

Утечки данных и дыры в системе безопасности — нередкое явление. Но иногда они бывают особенно крупными. Многие киберпреступники собирают в сети информацию, создавая собственную базу логинов и паролей, причем используют чуть ли не каждую утечку, чтобы пополнить свой арсенал. Так появляются гигантские базы типа Collection #1.

Эта база сформирована в результате не одного крупного инцидента, как было в случае с кражей аккаунтов пользователей Yahoo, — старательный коллекционер с 2008 года пополнял ее данными из 2000 разных утечек. Некоторые записи появились в Collection #1 совсем недавно.

Как узнать, есть ли ваши данные в Collection #1?

Поискать свои данные в Collection #1 можно на сайте haveibeenpwned.com. Чтобы узнать, в каких базах украденных данных (которые известны авторам этого сервиса) встречается ваш e-mail, просто введите его в соответствующее поле. Если ваш адрес электронной почты попал в Collection #1, сайт сообщит вам об этом.

 collection1-2

Что делать, если ваш аккаунт есть в базе данных Collection #1?

Итак, ваш e-mail попал в коллекцию украденных данных. К сожалению, haveibeenpwned.com не подскажет, какой именно аккаунт пострадал, ведь вы могли использовать этот почтовый ящик для регистрации на многих сайтах: на форуме, в электронной библиотеке, в онлайн-сообществе — да где угодно. У вас есть два варианта действий, и выбор зависит от того, использовали вы один и тот же пароль для нескольких сервисов или нет.

Первый вариант: вы используете один и тот же пароль в нескольких аккаунтах, привязанных к одному почтовому ящику. В этом случае вам нужно будет сменить пароли везде, где использован этот e-mail, на каждом сайте. Не забудьте, что пароли должны быть длинными и уникальными. Если вы привыкли использовать один и тот же пароль на всех сайтах, запомнить много новых комбинаций будет трудновато. В этом случае может пригодиться менеджер паролей или придумайте свое правило создания уникальных паролей.

Второй вариант: вы используете уникальные пароли во всех аккаунтах, привязанных к одному почтовому ящику. Это сильно упрощает задачу. Сначала стоит проверить пароли с помощью Pwned Passwords, еще одной полезной функции haveibeenpwned. Достаточно ввести в поле пароль к одному из ваших аккаунтов, чтобы узнать, хранится ли он в базе данных сервиса — в виде простого текста или хэша. Если haveibeenpwned скажет, что ваш пароль был затронут при утечке данных хотя бы один раз, лучше его сменить. Если нет, то все в порядке и можно приступать к проверке следующего пароля.

Если вы не хотите слепо довериться haveibeenpwned и выдать сайту свои конфиденциальные данные, то можно поступить как в первом случае — взять и сменить все пароли подряд.

Как максимально обезопасить себя и не стать жертвой очередной утечки

В последние несколько лет случилось множество утечек, и нет никаких оснований полагать, что их станет меньше — скорее, наоборот. Аналоги Collection #1 будут периодически появляться в свободном доступе, и киберпреступники будут все так же рады захватить чужие пароли и логины. Соблюдайте несколько простых предосторожностей, чтобы ваши данные не попали в их руки:

  • Используйте длинные и уникальные пароли для каждого аккаунта. Если какой-то сервис, которым вы пользуетесь, будет скомпрометирован, вам придется сменить всего один пароль — остальные ваши аккаунты не пострадают.
  • Включайте двухфакторную аутентификацию везде, где только можно. Так хакеры не смогут войти в ваш аккаунт, даже имея на руках ваш логин и пароль.
  • Пользуйтесь защитными решениями, которые могут предупредить вас об утечках. Такая функция есть, например, в Kaspersky Security Cloud.
  • Обзаведитесь менеджером паролей, где можно создавать и хранить надежные и уникальные комбинации, чтобы не запоминать их. В некоторых менеджерах также есть функция быстрой смены пароля.

По материалам сайтов kaspersky.ru, xakep.ru, securitylab.ru.

Яндекс.Метрика