Термінове попередження: витік 1,3 мільярда паролів, як це перевірити

1,3 мільярда паролів потрапили до даркнету, що наражає мільйони онлайн-акаунтів на безпрецедентну небезпеку.

Трой Хант, засновник Have I Been Pwned (HIBP) – популярного веб-сайту, який допомагає користувачам перевіряти наявність порушень даних, – описав його як «найбільший скарб даних, який ми коли-небудь обробляли».

Витік інформації стосується не лише цифр. За даними HIBP, нещодавно виявлена ​​база даних (надана групою під назвою Synthient ) містить вражаючі цифри.

1,3 мільярда унікальних паролів, включаючи 625 мільйонів, які ніколи раніше не з'являлися в жодному зловмисному забезпеченні. І майже 2 мільярди адрес електронної пошти.

«Це майже втричі більше, ніж найбільший витік, який ми коли-небудь бачили», – сказав Трой Хант. «Правда полягає в тому, що як тільки зловмисники отримують доступ до даних користувачів, вони часто копіюють і поширюють їх кілька разів по різних каналах і платформах».

Навіть репортери Dan Tri знайшли свої особисті дані в цій величезній базі даних.

За словами експертів, хакери використовують поширену техніку під назвою Credential Stuffing.

Простіше кажучи, коли хакери отримують вашу електронну пошту та пароль з погано захищеного веб-сайту, вони використовують цю інформацію, щоб спробувати увійти до низки ваших інших облікових записів (Facebook, банк, Gmail...).

Через звичку користувачів використовувати один і той самий пароль для кількох облікових записів, цей список вважається «головним ключем» для відкриття дверей до цифрового замку жертви.

Як дізнатися, чи це вас стосується?

Наразі всі ці дані оновлено в системі Have I Been Pwned . Ви можете негайно перевірити їх, виконавши такі дії:

Відвідайте haveibeenpwned.com

Введіть свою адресу електронної пошти в поле пошуку. Система негайно повідомить, чи є ваша адреса електронної пошти або пароль у списку розкриттів.

Ви також можете підписатися на сповіщення електронною поштою, щоб негайно отримувати сповіщення про будь-які нові порушення, пов’язані з вашим обліковим записом, у майбутньому.

Щоб захистити себе від цієї хвилі кібератак, експерти рекомендують:

Ніколи не використовуйте паролі повторно: кожен обліковий запис потребує унікального пароля.

Використовуйте менеджер паролів: такі інструменти, як 1Password, Bitwarden або менеджери паролів Google/Apple, допоможуть вам створювати та зберігати складні паролі.

Увімкніть двофакторну автентифікацію (2FA): це найважливіший другий рівень захисту, який запобігає входженню хакерів, навіть якщо вони знають ваш пароль.

Використовуйте паролі: Якщо можливо, перейдіть на технологію входу без пароля (паролі) для додаткової безпеки.

Цей інцидент стався лише через кілька тижнів після виявлення чергового витоку 183 мільйонів паролів, що підкреслює дедалі складнішу ситуацію з кібербезпекою.

Джерело: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm