Срочное предупреждение: произошла утечка 1,3 миллиарда паролей; как их проверить.

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra - 1 — В утечку попал даже электронный адрес репортера Dan Tri (скриншот).

Согласно сообщениям, в даркнет попало 1,3 миллиарда паролей. Этот инцидент подвергает беспрецедентному риску миллионы онлайн-аккаунтов.

Трой Хант, основатель Have I Been Pwned (HIBP) – популярного веб-сайта, помогающего пользователям проверять наличие утечек данных, – описывает это как «самый большой массив данных, с которым нам когда-либо приходилось работать».

Эта утечка касается не только обычных цифр. По данным HIBP, недавно обнаруженная база данных (предоставленная группой, называющей себя Synthient ) содержит ошеломляющие данные.

1,3 миллиарда уникальных паролей, в том числе 625 миллионов, которые никогда ранее не фигурировали в утечках. И почти 2 миллиарда адресов электронной почты.

Трой Хант поделился: «Этот объем данных почти в три раза превышает самую крупную утечку, которую мы когда-либо фиксировали. Правда в том, что, получив доступ к пользовательским данным, злоумышленники часто копируют и распространяют их многократно по бесчисленным различным каналам и платформам».

Даже репортер газеты Dan Tri обнаружил свои личные данные в этой огромной базе данных.

По мнению экспертов, хакеры используют распространённую технику, называемую подбором учётных данных (Credential Stuffing).

Проще говоря, когда хакеры получают ваш адрес электронной почты и пароль с плохо защищенного веб-сайта, они используют эту информацию, чтобы попытаться войти в ряд ваших других учетных записей (Facebook, банк, Gmail и т. д.).

Поскольку пользователи часто используют один и тот же пароль для нескольких учетных записей, этот список сравнивают с «мастер-ключом», открывающим доступ к цифровому замку жертвы.

Как узнать, затронула ли вас эта проблема?

В настоящее время все эти данные обновлены в системе Have I Been Pwned . Вы можете проверить это немедленно, выполнив следующие шаги:

Посетите сайт haveibeenpwned.com

Введите свой адрес электронной почты в поле поиска. Система немедленно сообщит, если ваш адрес электронной почты или пароль находятся в списке взломанных учетных записей.

Вы также можете подписаться на уведомления по электронной почте, чтобы в будущем незамедлительно получать оповещения о любых новых нарушениях, связанных с вашей учетной записью.

Для защиты от этой волны кибератак эксперты рекомендуют:

Никогда не используйте одни и те же пароли повторно: для каждой учетной записи нужен уникальный пароль.

Используйте менеджер паролей: такие инструменты, как 1Password, Bitwarden или менеджер паролей от Google/Apple, помогут вам создавать и хранить сложные пароли.

Включите двухфакторную аутентификацию (2FA): это важнейший второй уровень защиты, предотвращающий вход хакеров в систему, даже если у них есть ваш пароль.

Используйте пароли: по возможности, для повышения безопасности перейдите на технологию входа без паролей (пароли).

Этот инцидент произошел всего через несколько недель после обнаружения еще одной утечки, в результате которой были обнаружены 183 миллиона паролей, что подчеркивает все более сложное состояние кибербезопасности.

Источник: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm