Эксперт: среди 21 млн паролей, опубликованных хакерами, есть данные россиян
МОСКВА, 17 января. /ТАСС/. Данные аккаунтов российских пользователей есть среди 21 млн паролей, опубликованных неизвестными хакерами. Об этом рассказал ТАСС в четверг старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
Ранее в четверг американский журнал Wired сообщил, что неизвестные хакеры опубликовали в интернете большой массив похищенных личных данных пользователей, включающий почти 773 млн адресов электронной почты и более 21 млн паролей. По данным издания, объем выложенных данных составляет более 87 гигабайт. Wired называет эту утечку персональных сведений одной из крупнейших: массив данных формировался в течение нескольких лет на основе утечек из тысячи различных интернет-источников. Большая часть паролей была похищена лишь во время двух взломов серверов компании Yahoo несколько лет назад, однако тогда украденные сведения не были выложены в открытый доступ.
«Эта огромная база данных собиралась долгое время. В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели. Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением», — рассказал Ложкин.
По его словам, эту коллекцию электронных адресов и паролей можно легко превратить в простой список. «И тогда все, что нужно сделать злоумышленникам, это написать несложную программу, чтобы проверить, актуальны ли эти пароли», — уточнил эксперт.
Последствием получения доступа к учетным записям может быть, например, очень успешный фишинг, так как преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы, рассказал Ложкин. Кроме того, среди возможных последствий — таргетированные атаки, нацеленные на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей, пояснил он.
Как защититься
В «Лаборатории Касперского» посоветовали интернет-пользователям, которые используют учетные данные электронной почты для онлайн-активности, предпринять ряд мер, чтобы обезопасить себя.
«Проверьте, упоминается ли ваша электронная почта в этой базе или предыдущих аналогичных базах «слитых» учетных записей. Измените пароли для наиболее важных и конфиденциальных учетных записей (это касается интернет-банкинга, онлайн-платежей или социальных сетей), желательно с помощью менеджера паролей. По возможности включите двухфакторную аутентификации», — говорится в рекомендациях.
Источник: