Статьи

Як 1,4 млрд логінів і паролів витекли в даркнет

  1. Вступ
  2. «Господині на замітку»: що зробити, щоб ваш пароль НЕ утёк
  3. Як убезпечити себе в майбутньому?
  4. висновки

Величезну базу даних, викладену хакерами в даркнета, яка складається з 1,4 мільярда паролів, може отримати будь-який бажаючий - той, хто її знайде. Але саме, мабуть, дивовижне, що сервер з цією базою продовжує своє стрімке зростання і що багато паролі там актуальні.

  1. Вступ
  2. «Господині на замітку»: що зробити, щоб ваш пароль НЕ утёк
  3. Як убезпечити себе в майбутньому?
  4. висновки

Вступ

Звертаємо увагу, що стаття написана виключно в ознайомлювальних цілях і не закликає читачів до протиправних дій!

Щодня в велику базу в даркнета потрапляють логіни і паролі тих, хто недбало ставиться до своїх конфіденційних даних, ставлячи паролі за типом qwerty, 1234567 та подібні, але дивно, що не менше потрапляють туди дані тих користувачів, хто старанно намагається приховати свою переписку від чужих очей, встановлюючи складні паролі. А відбувається таке масштабне поповнення бази через те, що при реєстрації користувачі ставлять всюди один і той же логін і пароль. Зараз даний сервер активно розширює свої кордони і збирається всерйоз і надовго засісти в глибинах даркнета. Ось так виглядає нині головна сторінка цього самого ресурсу.

Малюнок 1. Головна сторінка ресурсу, що зберігає 1,4 млрд логінів і паролів

Головна сторінка ресурсу, що зберігає 1,4 млрд логінів і паролів

А почалося всі 5 грудня 2017 року, база стала поповнюватися вже тоді. На той момент вона була вагою 41 GB, що вже дозволяло хакерам знайти агреговані дані по типу ЛОГІН: ПАРОЛЬ. Інші ресурси, наприклад AntiPublic і Exploit.in, навряд чи можна було порівняти з цією базою даних. 4iQ - компанія з безпеки, яка спочатку виявила базу і знайшла в ній 133 різних види даних з існуючих, які не включені в бази ресурсів, таких як AntiPublic або Exploit.in. В цілому, 385 мільйонів нових облікових пар, 318 мільйонів нових унікальних користувачів і 147 мільйонів нових паролів були підтверджені.

Малюнок 2. Приклади даних з сервісу Mail.ru

Якщо перегорнути вниз, то список виявиться значних розмірів. Таким же чином можна роздобути дані користувачів пошти сервісу Gmail.com.

Малюнок 3. Приклади даних з сервісу Gmail.com

com

Загалом, якщо грамотно розпорядитися цією базою, то в умілих руках це буде справжнє грізна зброя.

Для прикладу ми вирішили пошукати в базі деяких знайомих - їх електронні адреси і акаунти від різних соціальних мереж. На жаль, все виявилося, але ми повідомили їм про витік, і ті благополучно змінили свої паролі.

Малюнок 4. Дані з бази працюють - логін і пароль підійшли

Дані з бази працюють - логін і пароль підійшли

Малюнок 5. Gmail.com теж «не підкачав»: можна видаляти і змінювати дані від імені власника

«Господині на замітку»: що зробити, щоб ваш пароль НЕ утёк

  1. Не беріть для паролів ключові слова, які ви використовуєте в повсякденному житті, діалогах. Вони повинні бути пов'язані зовсім з іншими речами, атрибутами, які вас, можливо, не стосуються в життя (це повинні бути складні слова) і ви рідко згадуєте про них.
  2. Якщо ж ви забули пароль і у вас є можливість відновлення по контрольному питанню, то не беріть контрольний питання з тих варіантів, які вам пропонує сервіс. В іншому випадку досвідчений зловмисник може застосувати соціальну інженерію, вводячи вас в оману, і ви самі не помітите, як повідомте відповідь на контрольне запитання. Придумайте складне питання і відповідь на нього, про який навіть не знають близькі родичі - можливо, зловмисники спробують дізнатися інформацію через них.
  3. Завжди і всюди пам'ятайте умова свого контрольного питання. Коли хтось спробує виманити у вас інформацію, то ви відразу зрозумієте, до чого хилить зловмисник, і тоді самі можете ввести його в оману, повідомивши неправильну відповідь, і після невдалих спроб він перестане вас турбувати.

Як убезпечити себе в майбутньому?

  • Періодично змінюйте паролі, навіть якщо немає прямих підозр на компрометацію облікових записів.
  • Важливо! Використовуйте двухфакторную аутентифікацію всюди, де це можливо. В якості другого фактора можуть виступати одноразові паролі (Onetime Password, наприклад, за допомогою Google Authenticator) або SMS на ваш номер телефону.
  • Слідкуйте за безпекою пристроїв, на яких ви авторізуетесь в захищених інтернет-сервісах. Встановіть всі оновлення, використовуйте сучасні засоби антивірусного захисту, заняття не будете робити під адміном і т. Д.
  • Не входьте в важливі сервіси з чужого комп'ютера або використовуючи публічні мережі Wi-Fi.

висновки

Навіть якщо ви будете застосовувати складні паролі, це ще не означає, що ви повністю захищені. Адже ідеального захисту не існує - все, що створено руками людини, можливо зламати. Але якщо ви будете дотримуватися порад, описаних вище в даній статті, то є ймовірність, що подібні неприємності обійдуть вас стороною.

В даний час кіберзлочинці винаходять все нові і нові способи, щоб отримати ваші персональні дані і зберегти їх в подібну базу даних. І якщо раптом ви випадково знайшли таку базу в Мережі, то не полінуйтеся - перевірте, чи є ваші персональні дані в ній. Якщо так - одразу ж поміняйте все логіни і паролі на більш складні.

Як убезпечити себе в майбутньому?

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то

Как создать видео без программ
Реклама - это один из видов деятельности, который помогает людям продвигать свои товары или услуги. Одним из таких видов рекламы является - раздача листовок или более современное название "флаеров". Раздача

Финансовые новости мира
Вернуться в раздел Профессия экономист Экономисты востребованы в компаниях, где требуется контролировать расходы, правильно рассчитывать средства, где необходим постоянный анализ экономической деятельности

Транспортное средство закон
Пункт 1.5. ПДД гласит: «Участники дорожного движения должны действовать таким образом, чтобы не создавать опасности для движения и не причинять вреда», а в пункте 1.2. указано: «Участник дорожного движения»

Квест кімната дніпро
Законопроект о запрете посещения квестов детьми младше 14 лет прокомментировал один из самых популярных в России квест-агрегаторов. Поправки в городской закон о мерах по предупреждению причинения вреда

Труба в изоляции Valsir Pexal
На сегодняшний день имеется масса самых разных отделочных материалов, которые можно использовать, как внутри, так и снаружи помещения в качестве декоративного элемента, однако большинство из них имеет

Роллы
От того, как и чем мы питаемся зависит очень многое. Это и самочувствие и внешность и общее состояние здоровья. Несмотря на широкое предложение, вопросы правильного и вкусного питания стоят очень остро.

Дешевая доставка суши
Суши можно не только запивать, но и заедать: хорошо с суши сочетаются тэмпура (обжаренные в специальном кляре ломтики овощей, грибы или морепродукты), а также мисо-суп (суп, заправленный бобовой пастой).