Самая крупная в истории подборка украденных паролей и электронных писем была недавно опубликована в Интернете на одном хакерском форуме, доступ к которому мог получить любой желающий. Списки содержат ошеломляющие 3,27 миллиарда записей! Огромная база данных, по-видимому, представляет собой компиляцию просочившихся регистрационных данных и другой информации из предыдущих утечек данных. Пароли и электронные письма получены от утечек не только в США, но и со всего мира. Хакерам удалось собрать информацию, украденную из различных утечек данных на протяжении многих лет, и поместить ее в одно доступное место.
На протяжении многих лет были украдены миллиарды регистрационных данных, которые хакеры используют по сей день. Вот почему повторное использование вашего пароля или использование очень похожего пароля, который можно легко угадать, является очень плохой идеей. Компаниям требуются месяцы, чтобы объявить о том, что они были взломаны, что дает хакерам достаточно много времени, чтобы использовать любую украденную информацию. Вы можете задаться вопросом, почему компании иногда так поздно сообщают о нарушениях данных? Чтобы ответить на этот вопрос, мы должны вернуться к тому, как обычно обнаруживаются такие нарушения.
Обычно такие нарушения вскрываются штатными экспертами по информационной безопасности или сторонними исследователями в этой сфере, которые любят рыться в Интернете в поисках возможных уязвимостей. При обнаружении таких уязвимостей кибер-эксперты информируют об этом пострадавшую организацию. Затем ей требуется определенное время на то, чтобы устранить данную уязвимость. Как только уязвимость устранена, а маркетинговые и юридические службы пострадавшей компании разрешают объявить о нарушении безопасности, взломанная компания информирует своих пользователей об уже устраненной уязвимости, которая могла бы привести к утечке данных и раскрытию их персональной информации. Весь этот процесс может занять месяцы и даже годы. Теперь вы можете спросить себя, а почему сторонние исследователи по информационной безопасности не сообщают немедленно всему миру о раскрытом нарушении?
Они действительно могли бы немедленно поднять тревогу, но они редко делают это, потому что это было бы неэтично. Вместо того чтобы помочь компании, они могут привлечь еще больше преступников, которые захотят использовать незакрытую уязвимость. Короче говоря, обычным людям могут потребоваться месяцы, а иногда и годы, чтобы получить информацию о нарушении данных во взломанной организации. Поэтому обычные пользователи никогда точно не знают, была ли их информация уже украдена или нет. Однако есть веб-сайты, где вы можете проверить, были ли ваши данные скомпрометированы.
Решение – правильная гигиена паролей. Продолжайте менять свои пароли, по крайней мере, раз в три месяца, и помните, что никогда не следует использовать один и тот же пароль на разных сервисах или спустя какое-то время. Избегайте также использования шаблонов между старыми и новыми паролями. Если вы изо всех сил пытаетесь запомнить все свои пароли, то используйте менеджер паролей. Скорее всего, эта функция уже включена в ваше антивирусное программное обеспечение. Полагаясь на менеджер паролей, вам не придется запоминать десятки, а иногда и сотни паролей, а только один мастер-пароль, который даст вам доступ ко всем остальным паролям, когда они вам понадобятся. Надежные пакеты защиты программного обеспечения могут распознавать и запоминать все данные, необходимые для входа в ваши любимые сервисы.
Тот факт, что хакеры создают такие «коллекции» данных, украденных благодаря множеству различных нарушений данных, означает, что интернет-пользователи продолжают игнорировать основные правила гигиены паролей и не меняют свои пароли достаточно часто. Это также означает, что пользователи систематически повторно используют старые пароли. С помощью легкодоступных компиляций, кибер-преступники находятся всего в нескольких шагах от получения доступа к вашим потенциально активным учетным данным. Будьте умны и часто меняйте свои пароли: у вас есть 3,27 миллиарда причин, по которым вы не должны игнорировать этот совет.
