Статьи

Як 1,4 млрд логінів і паролів витекли в даркнет

  1. Вступ
  2. «Господині на замітку»: що зробити, щоб ваш пароль НЕ утёк
  3. Як убезпечити себе в майбутньому?
  4. висновки

Величезну базу даних, викладену хакерами в даркнета, яка складається з 1,4 мільярда паролів, може отримати будь-який бажаючий - той, хто її знайде. Але саме, мабуть, дивовижне, що сервер з цією базою продовжує своє стрімке зростання і що багато паролі там актуальні.

  1. Вступ
  2. «Господині на замітку»: що зробити, щоб ваш пароль НЕ утёк
  3. Як убезпечити себе в майбутньому?
  4. висновки

Вступ

Звертаємо увагу, що стаття написана виключно в ознайомлювальних цілях і не закликає читачів до протиправних дій!

Щодня в велику базу в даркнета потрапляють логіни і паролі тих, хто недбало ставиться до своїх конфіденційних даних, ставлячи паролі за типом qwerty, 1234567 та подібні, але дивно, що не менше потрапляють туди дані тих користувачів, хто старанно намагається приховати свою переписку від чужих очей, встановлюючи складні паролі. А відбувається таке масштабне поповнення бази через те, що при реєстрації користувачі ставлять всюди один і той же логін і пароль. Зараз даний сервер активно розширює свої кордони і збирається всерйоз і надовго засісти в глибинах даркнета. Ось так виглядає нині головна сторінка цього самого ресурсу.

Малюнок 1. Головна сторінка ресурсу, що зберігає 1,4 млрд логінів і паролів

Головна сторінка ресурсу, що зберігає 1,4 млрд логінів і паролів

А почалося всі 5 грудня 2017 року, база стала поповнюватися вже тоді. На той момент вона була вагою 41 GB, що вже дозволяло хакерам знайти агреговані дані по типу ЛОГІН: ПАРОЛЬ. Інші ресурси, наприклад AntiPublic і Exploit.in, навряд чи можна було порівняти з цією базою даних. 4iQ - компанія з безпеки, яка спочатку виявила базу і знайшла в ній 133 різних види даних з існуючих, які не включені в бази ресурсів, таких як AntiPublic або Exploit.in. В цілому, 385 мільйонів нових облікових пар, 318 мільйонів нових унікальних користувачів і 147 мільйонів нових паролів були підтверджені.

Малюнок 2. Приклади даних з сервісу Mail.ru

Якщо перегорнути вниз, то список виявиться значних розмірів. Таким же чином можна роздобути дані користувачів пошти сервісу Gmail.com.

Малюнок 3. Приклади даних з сервісу Gmail.com

com

Загалом, якщо грамотно розпорядитися цією базою, то в умілих руках це буде справжнє грізна зброя.

Для прикладу ми вирішили пошукати в базі деяких знайомих - їх електронні адреси і акаунти від різних соціальних мереж. На жаль, все виявилося, але ми повідомили їм про витік, і ті благополучно змінили свої паролі.

Малюнок 4. Дані з бази працюють - логін і пароль підійшли

Дані з бази працюють - логін і пароль підійшли

Малюнок 5. Gmail.com теж «не підкачав»: можна видаляти і змінювати дані від імені власника

«Господині на замітку»: що зробити, щоб ваш пароль НЕ утёк

  1. Не беріть для паролів ключові слова, які ви використовуєте в повсякденному житті, діалогах. Вони повинні бути пов'язані зовсім з іншими речами, атрибутами, які вас, можливо, не стосуються в життя (це повинні бути складні слова) і ви рідко згадуєте про них.
  2. Якщо ж ви забули пароль і у вас є можливість відновлення по контрольному питанню, то не беріть контрольний питання з тих варіантів, які вам пропонує сервіс. В іншому випадку досвідчений зловмисник може застосувати соціальну інженерію, вводячи вас в оману, і ви самі не помітите, як повідомте відповідь на контрольне запитання. Придумайте складне питання і відповідь на нього, про який навіть не знають близькі родичі - можливо, зловмисники спробують дізнатися інформацію через них.
  3. Завжди і всюди пам'ятайте умова свого контрольного питання. Коли хтось спробує виманити у вас інформацію, то ви відразу зрозумієте, до чого хилить зловмисник, і тоді самі можете ввести його в оману, повідомивши неправильну відповідь, і після невдалих спроб він перестане вас турбувати.

Як убезпечити себе в майбутньому?

  • Періодично змінюйте паролі, навіть якщо немає прямих підозр на компрометацію облікових записів.
  • Важливо! Використовуйте двухфакторную аутентифікацію всюди, де це можливо. В якості другого фактора можуть виступати одноразові паролі (Onetime Password, наприклад, за допомогою Google Authenticator) або SMS на ваш номер телефону.
  • Слідкуйте за безпекою пристроїв, на яких ви авторізуетесь в захищених інтернет-сервісах. Встановіть всі оновлення, використовуйте сучасні засоби антивірусного захисту, заняття не будете робити під адміном і т. Д.
  • Не входьте в важливі сервіси з чужого комп'ютера або використовуючи публічні мережі Wi-Fi.

висновки

Навіть якщо ви будете застосовувати складні паролі, це ще не означає, що ви повністю захищені. Адже ідеального захисту не існує - все, що створено руками людини, можливо зламати. Але якщо ви будете дотримуватися порад, описаних вище в даній статті, то є ймовірність, що подібні неприємності обійдуть вас стороною.

В даний час кіберзлочинці винаходять все нові і нові способи, щоб отримати ваші персональні дані і зберегти їх в подібну базу даних. І якщо раптом ви випадково знайшли таку базу в Мережі, то не полінуйтеся - перевірте, чи є ваші персональні дані в ній. Якщо так - одразу ж поміняйте все логіни і паролі на більш складні.

Як убезпечити себе в майбутньому?

Новости