Термінове попередження: витік 1,3 мільярда паролів; як це перевірити.

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra - 1 — Навіть обліковий запис електронної пошти репортера Dan Tri був включений до цього витоку (скріншот).

Згідно з повідомленнями, 1,3 мільярда паролів було витікено в даркнет. Цей інцидент наражає мільйони онлайн-акаунтів на безпрецедентну загрозу.

Трой Хант, засновник Have I Been Pwned (HIBP) – популярного веб-сайту, який допомагає користувачам перевіряти наявність порушень даних – описує це як «найбільший скарб даних, з яким ми коли-небудь стикалися».

Цей витік інформації стосується не лише звичайних цифр. За даними HIBP, нещодавно виявлена база даних (надана групою, яка називає себе Synthient ) містить приголомшливі цифри.

1,3 мільярда унікальних паролів, включаючи 625 мільйонів, які ніколи не з'являлися в жодних попередніх витоках. І майже 2 мільярди адрес електронної пошти.

Трой Хант поділився: «Цей обсяг даних майже втричі більший, ніж найбільший витік, який ми коли-небудь фіксували раніше. Правда полягає в тому, що як тільки зловмисники отримують доступ до даних користувачів, вони часто копіюють і розповсюджують їх багаторазово по незліченних різних каналах і платформах».

Навіть репортер газети «Дан Три» знайшов власні особисті дані у цій величезній базі даних.

За словами експертів, хакери використовують поширену техніку під назвою Credential Stuffing.

Простіше кажучи, коли хакери отримують вашу електронну пошту та пароль з погано захищеного веб-сайту, вони використовують цю інформацію, щоб спробувати увійти до низки ваших інших облікових записів (Facebook, банк, Gmail тощо).

Оскільки користувачі часто використовують один і той самий пароль для кількох облікових записів, цей список порівнюють із «головним ключем» для відмикання цифрового замку жертви.

Як дізнатися, чи постраждали ви?

Наразі всі ці дані оновлено в системі Have I Been Pwned . Ви можете негайно перевірити їх, виконавши такі дії:

Відвідайте веб-сайт haveibeenpwned.com

Введіть свою адресу електронної пошти в поле пошуку. Система негайно повідомить, чи є ваша адреса електронної пошти або пароль у списку скомпрометованих облікових записів.

Ви також можете підписатися на сповіщення електронною поштою, щоб негайно отримувати сповіщення про будь-які нові порушення, пов’язані з вашим обліковим записом, у майбутньому.

Щоб захистити себе від цієї хвилі кібератак, експерти рекомендують:

Ніколи не використовуйте паролі повторно: кожен обліковий запис потребує унікального пароля.

Використовуйте менеджер паролів: такі інструменти, як 1Password, Bitwarden або менеджер паролів Google/Apple, допоможуть вам створювати та зберігати складні паролі.

Увімкніть двофакторну автентифікацію (2FA): це найважливіший другий рівень захисту, який запобігає входу хакерів, навіть якщо вони знають ваш пароль.

Використовуйте паролі: Якщо можливо, перейдіть на технологію входу без пароля (паролі) для більшої безпеки.

Цей інцидент стався лише через кілька тижнів після виявлення чергового витоку 183 мільйонів паролів, що підкреслює дедалі складніший стан кібербезпеки.

Джерело: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm