На прошлой неделе данные не менее 773 миллионов человек «всплыли» на бесплатном облачном сервисе хранения информации, о чем сообщил Трой Хант, австралийский эксперт по веб-безопасности и администратор портала Have I Been Pwned (HIBP). Как вы, возможно, уже знаете, Трой собирает сведения о различных утечках данных на протяжении последних пяти лет. Он объединяет все эти сведения в единую базу данных, поэтому люди имеют возможность осуществлять поиск среди многочисленных инцидентов с утечками данных и проверять, были ли их данные скомпрометированы когда-либо ранее. Его сайт позволяет осуществлять поиски по паролю и адресу электронной почты.

Когда мы слышали новости о том, что Gizmodo называет «матерью всех утечек», мы изначально думали, что Трой Хант и его база данных были взломаны. Однако, достаточно быстро стало понятно, что это предположение неверно, т.к. Трой сам подтвердил, что он один из тех, кто нашел кучу украденных данных. Он назвал эту утечку «Collection #1» и отметил, что «это самое крупное нарушение данных, которое было зарегистрировано в HIBP».

Данный инцидент показывает, что Трой Хант был не единственным, кто накапливал информацию из прошлых утечек данных. Анонимный хакер загрузил порядка 12 000 файлов, содержащих 772 904 990 адресов электронной почты и 21 222 975 уникальных паролей в единой базе данных. Трой сообщил, что украденные данные общим размером 87 ГБ были опубликованы  на бесплатном облачном сервисе под названием MEGA. Данный инцидент становится еще более интересным в силу того, что это всего лишь первая часть еще более внушительной базы украденных данных. Трой Хант сообщил, что у него есть еще четыре коллекции данных, и в настоящее время он проверяет их, по результатам которой он сообщит более подробную информацию. Кстати, с тех пор MEGA удалила эту базу данных.

Пока большинство данных, включенных в «Collection #1» (первая часть), было уже опубликовано на сайте HIBP, данные по оставшимся четырем частям (Collection #2 - Collection #5) могут сделать это нарушение данных самым крупным за всю историю. В настоящий момент пока неизвестно, являются ли оставшиеся части такими же крупными, как и первая часть «Collection #1». Если оставшиеся четыре части также содержат внушительное число записей, как и первая часть, то украденные данные могут касаться миллиардов людей.

Что вам следует сделать?

База данных составлена из сведений, полученных по утечкам данных в прошлом, поэтому если данные были собраны по известным утечкам, то, вполне вероятно, вы уже были уведомлены об этом соответствующим сервисом (провайдером, компанией), откуда эти данные были сворованы, либо узнали об этом от сайта HIBP с предложением изменить свой пароль. Тем не менее, довольно часто требуется достаточно много времени на обнаружение инцидента с нарушениями данных, поэтому мы настоятельно рекомендуем периодически менять пароли. Также не советуем использовать одинаковый пароль для различных платформ и сервисов. Бюджеты на информационную безопасность у многих компаний (особенно в сфере малого бизнеса) намного меньше, чем у более крупных компаний, особенно банков: мы уверены, что многие банки тратят намного более серьезные суммы на свою информационную безопасность, чем, например, магазин по продаже одежды. Но если вы используете одинаковый пароль в своей сети и для входа в онлайн-банк, то хакеры, украв ваши регистрационные данные с работы, могут использовать их же для несанкционированного доступа к другим вашим сервисам, включая и онлайн-банк.

Вы можете легко проверить, содержатся ли ваши адрес электронной почты и пароль в первой части украденных данных «Collection #1» или были ли они украдены в более ранних инцидентах. Вы можете проверить ваш адрес электронной почты по адресу https://haveibeenpwned.com/

а пароли – по адресу https://haveibeenpwned.com/Passwords.

И последнее, но не менее важное: на ваших подключенных к Интернету устройствах должен быть установлен надежный антивирус. В большинстве случаев качественный антивирус, оснащенный менеджером паролей, поможет вам эффективно управлять вашими сложными и уникальными паролями. Помимо вариантов управления паролем, антивирус также предотвратит кражу хакерами ваших персональных и регистрационных данных с вашего устройства, не позволив им сделать вас жертвой кибер-преступления.