Что делать, если вы нашли себя в хакерской базе данных
Об утечке рассказал известный эксперт по кибербезопасности из Microsoft Трой Хант, владелец сайта Have I Been Pwned, содержащего базы данных с различными утечками с 2013 года. После обнаружения «Коллекции № 1» данные из нее также попали на сайт Ханта. Информация в базе выглядит правдоподобной, отметил основатель Vee Security Александр Литреев. Проверка компании показала, что в несколько случайно выбранных аккаунтов удалось войти по опубликованным реквизитам.
Хотя информация из базы данных не дает непосредственного доступа к почтовому ящику, пары логин-пароль могут помочь злоумышленникам украсть что-то посущественнее переписки на старом форуме. Поскольку многие пользователи используют одни и те же пароли на разных сайтах, даже утечка входных данных от сайта, посвященного хобби, может принести столько же убытков пользователю, сколько и утечка данных от аккаунта интернет-банка, отметил технический консультант «Роскомсвободы» Леонид Евдокимов.
Создатель телеграм-канала о блокировках «Эшер II» Филипп Кулин добавил, что поиск живых пар логин-пароль — это целая индустрия. При этом наряду с рабочими парами в «Коллекции № 1» могут присутствовать и устаревшие данные.
Как проверить свои данные и обезопасить себя от взлома?
1. Зайдите на сайт Have I Been Pwned и проверьте все интересующие вас почтовые адреса. Если ваши данные попали в «Коллекцию № 1» или другие базы с утечками, сайт это покажет. Аналогичным образом на отдельной странице можно проверить собственные пароли.
2. Если ваши данные скомпрометированы, ниже можно посмотреть, с какой утечкой они связаны. В списке могут отображаться как сливы по отдельным сайтам, так и не привязанные к какому-то конкретному ресурсу. Каждый пункт сообщает, когда произошла утечка.
3. В аккаунтах на сайтах, с которых похитили данные, а также на самих почтовых ящиках нужно поменять пароли, желательно на более надежные. Чтобы придумать сложный, но легко запоминающийся пароль, можно использовать мнемонику — взять хорошо знакомую фразу и применить несколько правил записи. Возможный результат будет выглядеть вот так:
3pkm,1i3ev,K4:"P,p!"
Этот пароль надежен, так как состоит из букв в разном регистре, цифр и знаков препинания. В основе лежит фраза из «Макбета»:
Трижды пестрый кот мяукнул,
Раз и трижды ежик всхлипнул,
Крикнул черт: «Пора, пора!»
Для записи использовано несколько правил: записываются первые буквы каждого слова, числительные заменяются на цифры, а буква «ч» — на цифру «4».
4. Сменить пароль стоит и на других сайтах, где использовалась та же или похожая пара логин-пароль. При этом нужно учитывать, что утечке может подвергнуться не только текущий пароль, но и предыдущие. Как объяснил Леонид Евдокимов, иногда сервисы сохраняют прошлые варианты, чтоб не позволять пользователю при смене пароля использовать один из них.
5. В целях профилактики в будущем стоит использовать разные пароли на всех сайтах и никогда не пользоваться старыми. Чтобы запомнить, какой пароль к какому сервису относится, можно воспользоваться менеджером паролей, например KeePass или Password Safe. Также важно регулярно менять пароли.
В качестве дополнительной меры можно включить двухфакторную аутентификацию, сейчас она доступна на многих сервисах. После этого при каждом входе на сайт в дополнение к паролю нужно будет ввести дополнительный код, который придет по СМС или появится в мобильном приложении. Такой подход существенно снижает риск проникновения в аккаунт даже в том случае, если у постороннего оказались ваши регистрационные данные. Кроме того, сервисы, работающие с двухфакторной аутентификацией, как правило, сообщают пользователю об обнаружении несанкционированной попытки входа.