утечки
Вы, скорее всего, уже видели свежие новости с заголовками «Самая масштабная утечка в истории человечества». Весь мир переполошился из-за журналистов Cybernews, которые обнаружили в свободном доступе логины и пароли к 16 млрд учетных записей — по две на каждого жителя Земли. Что это за утечка и что нужно сделать прямо сейчас?
Что за утечка? Там есть мои данные?
В оригинальном исследовании сказано, что команда Cybernews занималась этой историей с начала года. За шесть месяцев удалось собрать 30 незащищенных наборов данных, которые суммарно и превращаются в 16 млрд паролей. Самый большой набор данных, 3,5 млрд записей, связан с португалоговорящим населением планеты; еще 455 млн записей имеют отношение к России, а 60 млн — «скорее всего», к Telegram.
База данных построена по такому принципу: URL сайта, логин и пароль. Все, ничего лишнего. При этом сказано, что слиты были данные пользователей всех гигантских сервисов: Apple, Google, Facebook*, Telegram, GitHub и т. д. Удивительно, что в руках журналистов оказались именно пароли, а не хеши. В нашем исследовании Как хакеры могут взломать пароль за час мы подробно останавливались на том, как именно компании хранят пароли. Спойлер: почти всегда в закрытом виде с использованием алгоритмов хеширования.
Особое внимание в этой истории уделено свежести данных: журналисты утверждают, что в 16 млрд не входят самые крупные утечки, про которые мы писали в блоге Kaspersky Daily. За кадром остаются важные вопросы: «откуда появились 16 млрд свежеутекших паролей и почему, кроме Cybernews, их никто не видел?». К большому сожалению, журналисты не предоставили ни одного доказательства реального существования этой базы. Поэтому ни экспертам «Лаборатории Касперского», ни любым другим не удалось проанализировать эту утечку. А значит, и утверждать, есть ли там именно ваши данные, да и вообще чьи-либо, — мы не можем.
По словам Cybernews, весь сбор базы данных был возможен в результате работы стилеров. Это и в самом деле набирающая силы угроза. По нашим данным, количество обнаруженных по всему миру атак, связанных с кражей паролей, выросло с 2023 по 2024 год на 21%. Злоумышленники нацелены как на частных, так и на корпоративных пользователей.
Что нужно сделать прямо сейчас
Для начала отбросить скептицизм. Да, мы достоверно не знаем, что это за утечка, чьи данные в ней есть. Но это не означает, что можно бездействовать.
Первая и самая рабочая рекомендация: смените пароли. Вариантов создания нового, сложного для хакеров, но при этом простого для запоминания пароля, очень много. Мы подробно рассказывали об этом в посте Создаем незабываемый пароль. Читайте и выбирайте любой удобный для себя способ.
Вспомните любимую строчку из песни или какую-нибудь знаковую фразу из фильма и замените в ней, к примеру, каждую вторую или третью букву цифрами и спецсимволами, введенными не по порядку расположения на клавиатуре.
Например, если любите вселенную Гарри Поттера, то подойдет заклинание Wingardium Leviosa (Вингардиум левиоса). Теперь преобразуем его по нашему правилу и щедро сдобрим спецсимволами: Wi4ga/di0mL&vi@sa. Легко же, правда?
Храните пароли надежно. Лучшим решением будет использовать специальный менеджер паролей. Он позволит генерировать, надежно хранить и автоматически подставлять на всех ваших устройствах сложные, защищенные от взлома пароли. Вам нужно будет придумать и запомнить лишь один мастер-пароль, который станет надежным ключом ко всем другим паролям, банковским данным, фотографиям и ко всему остальному, что можно хранить в Kaspersky Password Manager.
Настройте двухфакторную аутентификацию. Практически все популярные крупные сервисы поддерживают 2FA в том или ином виде, а наличие второго фактора сильно затрудняет, а то и вовсе делает невозможным взлом вашей учетки. Хранить и генерировать одноразовые 2FA-токены на смартфоне и компьютере удобно в Kaspersky Password Manager.
Удалите сохраненные пароли из браузеров. Чаще всего именно браузеры становятся виной утечек данных. Сомневаетесь? Читайте наши аргументы в материале Пароли в браузере против менеджера паролей — там вы наглядно увидите, как хакеры могут «вынуть» все сохраненные пароли из вашего браузера за несколько секунд.
Защитите свои аккаунты в мессенджерах. Для Telegram и WhatsApp* у нас есть список конкретных шагов, которые нужно сделать прямо сейчас, до того, как ваш аккаунт угнали.
Используйте passkeys (ключи доступа) там, где это возможно. Это современный беспарольный метод входа в учетные записи, который уже сейчас поддерживают Google, Apple, Microsoft и другие. Пока еще не слышали о такой технологии? Изучите ее подробное описание в нашем блоге и следите за обновлениями в нашем Telegram-канале. Уже на следующей неделе мы расскажем про passkeys все, что вы хотели узнать: что это за технология, насколько она безопасна, кем поддерживается, какие у нее достоинства и недостатки, а главное — мы дадим подробные пошаговые инструкции по переходу от небезопасных паролей на безопасные passkeys. И — да, хранить их и управлять ими тоже можно с помощью Kaspersky Password Manager.
Что еще надо знать про пароли, чтобы вас не взломали:
* Facebook и WhatsApp принадлежат компании Meta, признанной экстремистской организацией в Российской Федерации.
