01.02.2019
«Лаборатория Касперского» сообщает об обнаружении огромной базы данных под названием Collection #1 в сети
Совсем недавно Трой Хант (Troy Hunt), эксперт в области безопасности, сообщил в своем блоге, что в сети обнаружилась огромная база данных под названием Collection #1. Более 700 миллионов уникальных e-mail адресов и более 1,1 миллиарда не менее уникальных наборов логинов и паролей собраны в ней. «Лаборатория Касперского» дает ремомендации, как проверить, попали ли в базу ваши данные, и что делать, если вас "посчитали"...
Утечки данных и дыры в системе безопасности — привычное явление. Многие киберпреступники аккумулируют собранную информацию, создавая собственную базу логинов и паролей. Иногда хватаются за каждую утечку, чтобы пополнить свой арсенал. Так и появляются такие гигантские коллекции, как предмет исследования Троя Ханта — Collection #1.
Эта база сформирована в результате старательного коллекционирования с 2008 года, пополненная из 2000 разных утечек. Некоторые записи в Collection #1 совсем свежие.
Как узнать, попали ли мои данные в Collection #1?
Проверить наличие своих данных в Collection #1 можно на сайте haveibeenpwned.com. Чтобы узнать, в каких базах украденных данных (которые известны авторам сервиса, конечно) встречается ваш e-mail, просто введите его в соответствующее поле.
Если ваш адрес электронной почты попал в Collection #1, сайт сообщит вам об этом. Если нет — вам повезло, и вопрос можно считать закрытым.
Что делать, если мой аккаунт есть в базе данных Collection #1?
Итак, вы нашли свой e-mail в коллекции украденных данных. К сожалению, haveibeenpwned.com не подскажет, с какого именно ресурса был взят ваш аккаунт, ведь вы могли использовать этот почтовый ящик для регистрации на многих сайтах: в электронной библиотеке, в онлайн-сообществе любителей фотографов и других. У вас есть два варианта действий, и выбор зависит от того, использовали вы один и тот же пароль для нескольких сервисов или нет
Первый вариант: вы используете один и тот же пароль в нескольких аккаунтах, привязанных к одному почтовому ящику. В этом случае придется потрудиться — вам нужно будет сменить пароли везде, где использован этот злосчастный e-mail. Понятное дело, если вы привыкли использовать один и тот же пароль на всех сайтах, запомнить кучу новых комбинаций будет трудновато. В этом случае может пригодиться менеджер паролей.
Второй вариант: вы используете уникальные пароли во всех аккаунтах, привязанных к одному почтовому ящику. Спешим вас обрадовать: это сильно упрощает задачу. Конечно, можно поступить как в первом случае — взять и сменить все пароли подряд. Но реальной необходимости в этом нет. Сначала стоит проверить пароли с помощью Pwned Passwords, еще одной полезной функции haveibeenpwned.
Источник: kaspersky.ru
