В сети опубликовали 16 миллиардов паролей от Facebook и Google: что делать пользователям

Под ударом оказались Apple, Facebook, Google, GitHub, Telegram и различные государственные службы, сообщает Forbes. В отчетах, датированных концом мая, речь шла о 184 миллионах скомпрометированных учетных данных, но по состоянию на 18 июня обновленная информация говорила уже о 16 миллиардах.

«Это не просто утечка — это план для массовой эксплуатации», — приводит издание слова специалистов. Те предупреждают, что речь идет не о каких-то старых данных, а о совершенно новых. 16 миллиардов утечек включают массив учетных данных для входа в социальные сети, VPN, порталы разработчиков и учетные записи пользователей всех ключевых поставщиков. Основная часть этой информации была структурирована в формате URL, за которым следовали данные для входа и пароль. Содержащаяся в ней информация, по словам экспертов, открывает дверь «практически к любому онлайн-сервису, который только можно себе представить».

Компрометация пароля 

Как подчеркивают специалисты по безопасности, нельзя относиться беспечно к компрометации пароля, ведь она тянет за собой компрометацию аккаунта, а в более крупном масштабе – и вообще всей вашей информации. Поэтому пользователям так настойчиво советуют пользоваться действительно надежными паролями и не переходить по странным ссылкам в SMS-сообщениях.

Также пользователей призывают вкладываться в решения по управлению паролями и инструменты мониторинга даркнета. Такие инструменты могут оказаться полезными, оповещая пользователей, когда их пароли были раскрыты в сети. Получив такое предупреждение, люди смогут быстро отреагировать и обновить логины своих учетных записей, если пароль был повторно использован в разных сервисах.

Впрочем, рекомендации по безопасности касаются не только пользователей, но и организаций. Им следует рассмотреть возможность принятия моделей безопасности с нулевым доверием – то есть доступ к конфиденциальным системам всегда должен быть аутентифицирован, авторизован и зарегистрирован.

Новые методы защиты

В конце концов, кибербезопасность — это не просто техническая проблема, а общая ответственность, настаивают специалисты. Пользователям советуют сменить пароли своих учетных записей, использовать менеджер паролей и везде, где это возможно, пользоваться passkey – более современной и надежной методикой. Это технология аутентификации, которая позволяет входить в учетные записи и приложения без использования паролей. Вместо пароля для входа используются криптографические ключи, обычно привязанные к биометрическим данным (отпечатку пальца, распознаванию лица) или PIN-коду устройства.

Также Фокус писал, каким образом QR-код может взломать ваш телефон. Речь, конечно, не обо всех QR-кодах, а о тех, которые рассылаются мошенниками, поэтому нужно быть внимательным и не сканировать незнакомый QR-код.