Адреса и пароли электронных почтовых ящиков россиян оказались в открытом доступе. Как пишет журнал Wired, в интернете произошла крупнейшая в истории утечка данных. Хакеры выложили архив, в котором содержится 770 млн адресов электронной почты и более 20 млн паролей. По информации издания, часть этих сведений публиковалась и ранее, но и есть и те, что оказались в открытом доступе впервые. В архиве есть и данные россиян.
Как хакеры могут использовать эту информацию? Консультант по интернет-безопасности компании Cisco Алексей Лукацкий поясняет, что мошенники могут получить доступ к аккаунтам в соцсетях, документам и деньгам пользователей: «Если известен пароль, с которым пользователь регистрировался, например, в iCloud, то этот сервис может хранить резервную копию смартфона, ноутбука, где могут находиться документы, фотографии и достаточно чувствительная конфиденциальная информация. Если мы говорим о взломе почты, то там могут храниться данные о покупках, логины, пароли, например, в тот же самый интернет-магазин, в который можно зайти и осуществить покупку, если на счете у пользователя лежит какая-то сумма. Если это социальные сети, то можно зайти от имени пользователя, разместить какую-то порочащую информацию либо разослать по списку друзей сообщение: "У меня нехватка денег, переведите такую-то сумму"».
Проверить, есть ли информация о вас в архиве можно на ресурсе Have I Been Pwned. Журналисты «Коммерсантъ FM» изучили базу данных и обнаружили в ней адреса своих электронных ящиков.
Что делать в случае утечки информации? В первую очередь необходимо поменять пароль для электронной почты, а также на сайтах, которые на этот адрес зарегистрированы, сообщил директор экспертного центра безопасности Positive Technologies Алексей Новиков: «Следует обратить внимание на то, чтобы этот пароль не был словарным, чтобы злоумышленники не могли предположить, какой вариант выберет пользователь при его смене. Дело в том, что зачастую, когда объединяются большие "сливы" и есть возможность посмотреть на несколько разных паролей одного и того же человека, можно предположить, по какому алгоритму он их генерирует: допустим, имя плюс число 1, 2, 3. Большинство текущих сервисов требуют для аутентификации какой-нибудь email и пароль. Когда пользователь на них регистрируется, то не может оценить, насколько сервисы безопасны. Пользователь должен защищать свою почту и не использовать одинаковые пароли. Там, где есть возможность, следует использовать авторизацию».
По информации Positive Technologies, в прошлом году почти половина всех российских компаний пострадала от действий хакеров. Чаще всего, организации сталкивались с вирусами и фишинговыми атаками.