Как 1,4 млрд логинов и паролей утекли в даркнет

Как 1,4 млрд логинов и паролей утекли в даркнет

Огромную базу данных, выложенную хакерами в даркнете, которая состоит из 1,4 миллиарда паролей, может получить любой желающий — тот, кто ее найдет. Но самое, пожалуй, удивительное, что сервер с этой базой продолжает свой стремительный рост и что многие пароли там актуальные.

 

 

 

 

 

  1. Введение
  2. «Хозяйке на заметку»: что сделать, чтобы ваш пароль не утёк
  3. Как обезопасить себя в будущем?
  4. Выводы

 

Введение

Обращаем внимание, что статья написана исключительно в ознакомительных целях и не призывает читателей к противоправным действиям!

Ежедневно в крупную базу в даркнете попадают логины и пароли тех, кто халатно относится к своим конфиденциальным данным, ставя пароли по типу qwerty,1234567 и подобные, но удивительно, что не реже попадают туда данные тех пользователей, кто старательно пытается скрыть свою переписку от чужих глаз, устанавливая сложные пароли. А происходит такое масштабное пополнение базы из-за того, что при регистрации пользователи ставят везде один и тот же логин и пароль. Сейчас данный сервер активно расширяет свои границы и собирается всерьез и надолго засесть в глубинах даркнета. Вот так выглядит в настоящее время главная страница этого самого ресурса.

 

Рисунок 1. Главная страница ресурса, хранящего 1,4 млрд логинов и паролей

Главная страница ресурса, хранящего 1,4 млрд логинов и паролей

 

А началось все 5 декабря 2017 года, база стала пополняться уже тогда. На тот момент она была весом 41 GB, что уже позволяло хакерам найти агрегированные данные по типу ЛОГИН:ПАРОЛЬ. Другие ресурсы, например AntiPublic и Exploit.in, вряд ли можно было сравнить с этой базой данных. 4iQ — компания по безопасности, которая первоначально обнаружила базу и нашла в ней 133 различных вида данных из существующих, не включенных в базы ресурсов, таких как  AntiPublic или Exploit.in. В целом, 385 миллионов новых учетных пар, 318 миллионов новых уникальных пользователей и 147 миллионов новых паролей были подтверждены.

 

Рисунок 2. Примеры данных с сервиса Mail.ru

Примеры данных с сервиса Mail.ru

 

Если пролистать вниз, то список окажется внушительных размеров. Таким же образом можно раздобыть данные пользователей почты сервиса Gmail.com.

 

Рисунок 3. Примеры данных с сервиса Gmail.com

Примеры данных с сервиса Gmail.com

 

В общем, если грамотно распорядиться этой базой, то в умелых руках это будет настоящее грозное оружие.

Для примера мы решили поискать в базе некоторых знакомых — их электронные адреса и аккаунты от различных социальных сетей. К сожалению, все обнаружилось, но мы сообщили им об утечке, и те благополучно сменили свои пароли.

 

Рисунок 4. Данные из базы работают — логин и пароль подошли

Данные из базы работают — логин и пароль подошли

 

Рисунок 5. Gmail.com тоже «не подкачал»: можно удалять и изменять данные от лица владельца

Gmail.com тоже «не подкачал»: можно удалять и изменять данные от лица владельца

                                           

«Хозяйке на заметку»: что сделать, чтобы ваш пароль не утёк

  1. Не берите для паролей ключевые слова, которые вы используете в повседневной жизни, диалогах. Они должны быть связаны совсем с другими вещами, атрибутами, которые вас, возможно, не касаются в жизни (это должны быть сложные слова) и вы редко вспоминаете о них.
  2. Если же вы забыли пароль и у вас есть возможность восстановления по контрольному вопросу, то не берите контрольный вопрос из тех вариантов, которые вам предлагает сервис. В противном случае опытный злоумышленник может применить социальную инженерию, вводя вас в заблуждение, и вы сами не заметите, как сообщите ответ на контрольный вопрос. Придумайте сложный вопрос и ответ на него, о котором даже не знают близкие родственники — возможно, злоумышленники попытаются узнать информацию через них.
  3. Всегда и везде помните условие своего контрольного вопроса. Когда кто-то попытается выудить у вас информацию, то вы сразу поймете, к чему клонит злоумышленник, и тогда сами можете ввести его в заблуждение, сообщив неправильный ответ, и после неудачных попыток он перестанет вас беспокоить.

 

Как обезопасить себя в будущем?

  • Периодически изменяйте пароли, даже если нет прямых подозрений на компрометацию учетных записей.
  • Важно! Используйте двухфакторную аутентификацию везде, где это возможно. В качестве второго фактора могут выступать одноразовые пароли (Onetime Password, например, при помощи Google Authenticator) или SMS на ваш номер телефона.
  • Следите за безопасностью устройств, на которых вы авторизуетесь в защищенных интернет-сервисах. Установите все обновления, используйте современные средства антивирусной защиты, не работайте под админом и т. д.
  • Не входите в важные сервисы с чужого компьютера или используя публичные сети Wi-Fi.

 

Выводы

Даже если вы будете применять сложные пароли, это еще не значит, что вы полностью защищены. Ведь идеальной защиты не существует — все, что создано рукой человека, возможно взломать. Но если вы будете придерживаться советов, описанных выше в данной статье, то есть вероятность, что подобные неприятности обойдут вас стороной.

В настоящее время киберпреступники изобретают все новые и новые способы, чтобы получить ваши персональные данные и сохранить их в подобную базу данных. И если вдруг вы случайно нашли такую базу в Сети, то не поленитесь — проверьте, есть ли ваши персональные данные в ней. Если да — сразу же поменяйте все логины и пароли на более сложные.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru