Срочное предупреждение: утечка 1,3 миллиарда паролей. Как это проверить?

В даркнет попало 1,3 миллиарда паролей, из-за чего миллионы онлайн-аккаунтов оказались под беспрецедентным риском.

Трой Хант, основатель Have I Been Pwned (HIBP) — популярного веб-сайта, помогающего пользователям проверять данные на предмет утечек, — назвал это «крупнейшим массивом данных, который мы когда-либо обрабатывали».

Утечка касается не только цифр. По данным HIBP, недавно обнаруженная база данных (предоставленная группой Synthient ) содержит ошеломляющие цифры.

1,3 миллиарда уникальных паролей, включая 625 миллионов, которые ранее не фигурировали в утечках. И почти 2 миллиарда адресов электронной почты.

«Это почти в три раза больше, чем самая крупная утечка, которую мы когда-либо видели», — сказал Трой Хант. «Правда в том, что, как только злоумышленники получают доступ к пользовательским данным, они часто копируют их и распространяют многократно по разным каналам и платформам».

Даже репортеры Dan Tri нашли свои личные данные в этой огромной базе данных.

По словам экспертов, хакеры используют распространенную технику под названием Credential Stuffing.

Проще говоря, когда хакеры получают ваш адрес электронной почты и пароль с плохо защищенного веб-сайта, они используют эту информацию, чтобы попытаться войти в ряд других ваших учетных записей (Facebook, банк, Gmail...).

Поскольку пользователи привыкли использовать один и тот же пароль для нескольких учетных записей, этот список считается «главным ключом», открывающим дверь в цифровой замок жертвы.

Как узнать, затронуты ли вы?

В настоящее время все эти данные обновлены в системе Have I Been Pwned . Вы можете проверить их немедленно, выполнив следующие действия:

Посетите haveibeenpwned.com

Введите свой адрес электронной почты в поле поиска. Система немедленно сообщит, есть ли ваш адрес электронной почты или пароль в списке доступных адресов.

Вы также можете подписаться на получение уведомлений по электронной почте, чтобы немедленно получать уведомления о любых новых утечках, связанных с вашим аккаунтом, в будущем.

Чтобы защитить себя от этой волны кибератак, эксперты рекомендуют:

Никогда не используйте пароли повторно: для каждой учетной записи необходим уникальный пароль.

Используйте менеджер паролей: такие инструменты, как 1Password, Bitwarden или менеджеры Google/Apple, помогут вам создавать и хранить сложные пароли.

Включите двухфакторную аутентификацию (2FA): это самый важный второй уровень защиты, который не позволяет хакерам войти в систему, даже если у них есть ваш пароль.

Используйте пароли: если возможно, перейдите на технологию входа без пароля (Passkeys) для дополнительной безопасности.

Инцидент произошел всего через несколько недель после обнаружения очередной утечки 183 миллионов паролей, что подчеркивает все более сложную ситуацию в сфере кибербезопасности.

Источник: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm