Исторически пробив в киберсигурността: 1,3 милиарда пароли изтекоха онлайн

Приблизително 1,3 милиарда пароли и 2 милиарда имейл адреса са изтекли онлайн при исторически по мащаб пробив в сигурността.

Според Have I Been Pwned (HIBP) – услуга, която уведомява интернет потребителите, ако информацията им е била компрометирана – зад мащабното изтичане на данни стоят киберпрестъпници.

От Metro потвърдиха, че в теча са включени имейли от Gmail, Hotmail, Outlook и Yahoo.

Хънт добави, че около 625 милиона от паролите никога досега не са били засичани при подобни инциденти.

Засегнатите потребители могат да проверят дали техните имейли и пароли са включени в теча, като използват безплатната услуга на HIBP.

Колко често трябва да сменям паролите си след такъв пробив

Пробиви като този са обезпокоителни, но докато пазите паролите си в безопасност и ги актуализирате със сигурни комбинации след инцидент, не би трябвало да се налага да ги сменяте често.

Силните пароли не съдържат лична информация – като име и адрес – или популярни песни и препратки към поп културата. Възползвайте се от неща, които сте запомнили, но малко хора биха знаели.

Как да проверите дали вашата информация е изтекла

Компрометираните данни могат да включват имейл адреси, пароли и други подробности като вашето име и местоположения, свързани с акаунта.

Можете също така да видите дали дадена парола се е появявала в пробив на данни, като използвате услугата Pwned Passwords, въпреки че там не се показват подробности за самите течове.

Какви видове зловреден софтуер се използват за кражба на данни

Части от тези данни – известни като „stealer logs“ – са изтекли онлайн, озовавайки се в леснодостъпни платформи като Telegram, социални мрежи и уеб форуми.

Можете да проверите дали данните за някой от вашите акаунти са били споделени в пробивите, събрани от Have I Been Pwned. За целта посетете техния уебсайт и въведете имейл адреса си. Това ще покаже не само дали самият имейл акаунт е бил компрометиран, но и всички акаунти в уебсайтове или приложения, създадени с този имейл.

За да проверите дали пробиви, свързани с вашия акаунт, са се появили конкретно в т.нар. „stealer logs“ (дневници на крадци на данни), можете да си създадете акаунт в Have I Been Pwned, след което ще бъдете пренасочени към табло за управление. Там отидете на секция „Stealer Logs“ и ще видите всички случаи, в които вашите имейл адреси са били записани в такъв дневник.

Шпионският софтуер (spyware) и кейлогърите (keyloggers), които записват натисканията на клавишите на потребителя, са най-често срещаният зловреден софтуер, използван за кражба на данни. Повечето хакерски атаки обаче са дело на киберпрестъпници, които използват комбинация от методи за кражба на информация.

Скорошната атака идва по-малко от месец след като бяха компрометирани данните на още 183 милиона акаунта. Огромният масив от данни първоначално е изтекъл от компютри, заразени с вид зловреден софтуер, наречен „infostealers“. Той сканира системите за съхранени „бисквитки“ и идентификационни данни, за да открие имейл адреса и паролата, използвани за влизане в даден уебсайт.