Загроза персональним даним

Загроза персональним даним

У січні 2019 року десятки ЗМІ підняли тривогу з приводу нового «мегапорушення», пов’язаного з випуском приблизно 773 мільйонів викрадених імен користувачів та паролів, які вразили «найбільшою колекцією викрадених даних в історії».

Служба безпеки України (СБУ) у вівторок оголосила про затримання хакера, відомого як Sanix (а.к.а "Sanixer") з Івано-Франківської області. В СБУ заявили, що вони знайшли в комп'ютерних записах Sanix, підтвердження того, що він продавав бази даних з "входами та паролями до скриньки електронної пошти, PIN-кодами банківських карток, електронних гаманців криптовалют, акаунтів PayPal та інформацією про комп'ютери, зламані для подальшого використання в ботнетах та для організації розподілених атак на відмову в обслуговуванні (DDoS). "

У минулому році Sanix прославився тим, що публікував на хакерських форумах, що продає дамб із паролем 87 Гб із позначкою "Колекція №1". Про продаж вперше детально розказав Трой Хант, який керує службою сповіщення про порушення HaveIBeenPwned. З цієї історії:

"Саніксер заявив, що колекція №1 складається з даних, витягнутих з величезної кількості зламаних сайтів, і не була його "найсвіжішою" пропозицією. Швидше, він якось відводив мене від цього архіву, припускаючи, що - на відміну від більшості інших його виробів - колекції №1 було щонайменше 2-3 роки. Іншим його пакетам паролів, які, за його словами, не всі зображені на знімку екрана і мають розмір більше 4 терабайт, менше року, пояснив Саніксер".

Слід нагадати відвідувачам нашого сайту про важливість належної гігієни пароля. Основна причина, через яку багато шкідливих облікових записів під загрозою, полягає в тому, що занадто багато людей мають неприємну звичку обирати погані паролі, повторно використовувати паролі та адреси електронної пошти на декількох сайтах, а також не використовувати можливості багатофакторної автентифікації, коли вони доступні.

На сьогодні найважливіші паролі - це ті, що захищають нашу скриньку електронної пошти. Це тому, що майже у всіх випадках особа, яка контролює цю адресу електронної пошти, може скинути пароль будь-яких служб чи облікових записів, прив’язаних до цієї адреси електронної пошти, - лише запитуючи посилання про скидання пароля електронною поштою.

Ваш рахунок електронної пошти може коштувати набагато більше, ніж ви уявляєте.

І замість того, щоб думати про паролі, подумайте про використання унікальних тривалих парольних фраз - наборів слів у порядку, який ви можете запам’ятати - коли сайт це дозволяє. Взагалі довга унікальна парольна фраза вимагає набагато більше зусиль, щоб зламати, ніж коротка, складна. На жаль, багато сайтів не дозволяють користувачам вибирати паролі або парольні фрази, що перевищують невелику кількість символів, інакше вони дозволять довгі парольні фрази, але ігнорують все, що вводиться після досягнення межі символів.

Якщо ви є тим, хто любить повторно використовувати паролі, то вам неодмінно потрібно використовувати менеджер паролів, який допоможе вам вибрати та запам’ятати міцні та унікальні паролі.

Нарешті, якщо ви цього ще не робили, перейдіть на сторінку twofactorauth.org і перевірте, чи використовуєте ви в повній мірі найсильніший доступний варіант багатофакторної аутентифікації на сайтах, яким ви довіряєте свої дані. Краса багатофакторності полягає в тому, що навіть якщо злодіям вдасться вгадати або вкрасти ваш пароль лише тому, що вони зламали якийсь веб-сайт, той пароль буде для них марним, якщо вони також не можуть поставити під загрозу цей другий фактор - будь то ваш мобільний пристрій, номер телефону або ключ безпеки. Не кажучи про те, що ці додаткові методи безпеки також не вразливі до компромісів, але вони, безумовно, кращі, ніж просто використовувати пароль.