Если вы давно не проверяли свои учетные данные, сейчас самое время.
Огромное количество — 1,3 миллиарда уникальных паролей и 2 миллиарда уникальных email-адресов — оказалось в открытом доступе в сети. Это одна из крупнейших утечек данных о логинах, которые мы видели.
Это не результат одного крупного взлома. Вместо этого компания Synthient, занимающаяся анализом угроз, провела поиск утекших учетных данных в открытом и даркнете. Вы можете помнить эту компанию по ее предыдущему открытию, когда были скомпрометированы 183 миллиона почтовых ящиков. На этот раз масштабы гораздо больше.
Подпишитесь на мой БЕСПЛАТНЫй CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на свою почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию среди мошенников» — бесплатно при подписке на мою рассылку на CYBERGUY.COM.
Откуда взялась эта огромная коллекция данных
Большая часть данных взята из списков для credential stuffing. Преступники берут эти списки из старых утечек и используют их в новых атаках. Synthient пошла дальше. Ее основатель Бенджамин Брундидж собрал похищенные логины из сотен скрытых источников по всей сети.
Данные включают как старые пароли из прошлых утечек, так и свежие пароли, похищенные с зараженных устройств с помощью вредоносного ПО, ворующего информацию. Synthient сотрудничала с исследователем безопасности Троем Хантом, который управляет сервисом Have I Been Pwned. Он проверил набор данных и подтвердил, что он содержит новые утечки.
Чтобы проверить данные, Хант начал с одного из своих старых адресов электронной почты. Он уже знал, что он был добавлен в прошлые списки для credential stuffing. Когда он нашел его в новой коллекции, он связался с доверенными пользователями Have I Been Pwned, чтобы подтвердить находку. Некоторые из них никогда ранее не фигурировали в утечках, что доказывает, что эта утечка включает новые похищенные логины.
:)
Как проверить, не были ли ваши пароли украдены
Чтобы проверить, не затронут ли ваш email,
:)
Как защитить себя после этой массовой утечки учетных данных
Эти простые действия быстро укрепят безопасность ваших аккаунтов и помогут вам оставаться на шаг впереди преступников, которые полагаются на украденные пароли.
1) Немедленно смените все раскрытые пароли
Не оставляйте известный раскрытый пароль на месте. Смените его немедленно на каждом сайте, где вы его использовали. Создайте новый логин, который будет надежным, уникальным и не похожим на старый. Этот шаг лишает преступников возможности использовать ваши украденные учетные данные.
2) Прекратите использовать одни и те же пароли на разных сайтах
Избегайте повторного использования паролей на разных сайтах. Как только хакеры получают работающую пару email и пароль, они пробуют ее на других сервисах. Этот метод атаки, называемый credential stuffing, до сих пор успешен, потому что многие люди используют одни и те же логины. Один украденный пароль не должен открывать каждый ваш аккаунт.
3) Используйте надежный менеджер паролей
Надежный менеджер паролей может генерировать новые безопасные логины для ваших аккаунтов. Он создает длинные, сложные пароли, которые вам не нужно запоминать. Он также безопасно хранит их, чтобы вы могли быстро входить в систему, не прибегая к рискованным методам. Многие менеджеры паролей также сканируют утечки, чтобы проверить, не были ли ваши текущие пароли скомпрометированы.
Далее проверьте, не фигурировал ли ваш email в прошлых утечках. Наш менеджер паролей №1 (см. Cyberguy.com) включает встроенный сканер утечек, который проверяет, появлялись ли ваш email или пароли в известных утечках. Если вы обнаружите совпадение, немедленно смените все пароли, которые использовались повторно, и защитите эти аккаунты новыми, уникальными учетными данными.
Ознакомьтесь с лучшими экспертами менеджерами паролей 2025 года на Cyberguy.com
4) Включите двухфакторную аутентификацию
Даже самый надежный пароль может быть раскрыт. Двухфакторная аутентификация добавляет второй шаг при входе в систему. Вам может потребоваться ввести код из приложения-аутентификатора или использовать физический security-ключ. Этот дополнительный уровень блокирует злоумышленников, которые пытаются получить доступ к вашему аккаунту с помощью украденных паролей.
5) Защитите свои устройства от вредоносных программ и установите надежное антивирусное ПО
Хакеры часто крадут пароли, заражая ваши устройства. Вредоносное ПО, ворующее информацию, скрывается в фишинговых письмах и поддельных загрузках. После установки оно извлекает пароли прямо из вашего браузера и приложений. Защитите свои телефоны и компьютеры с помощью надежного антивирусного ПО. Оно может обнаруживать и блокировать вредоносное ПО, ворующее информацию, до того, как оно опустошит ваши аккаунты. Эта защита также может предупреждать вас о фишинговых письмах и ransomware-атаках, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборы лучших антивирусов 2025 года для ваших устройств Windows, Mac, Android & iOS на Cyberguy.com
6) Рассмотрите возможность перехода на паскей (passkeys), где это возможно
Если вы хотите лучшей защиты, начните использовать паскей (passkeys) в сервисах, которые их поддерживают. Паскей используют криптографические ключи вместо текстовых паролей. Преступники не могут угадать или повторно использовать их. Они также останавливают многие фишинговые атаки, потому что работают только на доверенных сайтах. Думайте о паскей как о безопасном цифровом замке для ваших самых важных аккаунтов.
7) Используйте сервис удаления данных
Брокеры данных собирают и продают ваши личные данные, которые преступники могут комбинировать с украденными паролями. Проверенный сервис удаления данных может помочь найти и удалить вашу информацию с сайтов, занимающихся поиском людей. Сокращение объема ваших раскрытых данных усложняет атакующим возможность нацелиться на вас с помощью убедительных мошенничеств и захватов аккаунтов.
Хотя ни одна услуга не может гарантировать полное удаление, они drastically сокращают ваш цифровой след, затрудняя мошенникам перекрестное сопоставление украденных учетных данных с общедоступной информацией для выдачи себя за вас или целевых атак. Эти сервисы со временем отслеживают и автоматически удаляют вашу личную информацию, что дает мне душевное спокойствие в сегодняшней угрозной обстановке.
Ознакомьтесь с моими лучшими выборами сервисов удаления данных и получите бесплатное сканирование, чтобы узнать, не оказалась ли ваша личная информация уже в сети, посетив Cyberguy.com Получите бесплатное сканирование, чтобы узнать, не оказалась ли ваша личная информация уже в сети: Cyberguy.com
8) Регулярно проверяйте свою безопасность
Безопасность — это не разовая задача. Проверяйте свои пароли по регулярному графику и обновляйте старые логины до того, как они станут проблемой. Проверяйте, на каких аккаунтах включена двухфакторная аутентификация, и добавляйте ее там, где это возможно. Будучи проактивным, вы остаетесь на шаг впереди хакеров и ограничиваете ущерб от будущих утечек.
:)
Ключевые выводы Курта
Массовые утечки, подобные этой, подчеркивают, насколько хрупкой может быть цифровая безопасность. Даже когда вы следуете лучшим практикам, ваша информация все равно может оказаться в руках преступников через старые утечки, вредоносное ПО или утечки у третьих сторон. Проактивный подход ставит вас в более сильную позицию. Регулярные проверки, безопасные пароли и надежная аутентификация обеспечивают реальную защиту.
Когда миллиарды украденных паролей циркулируют в сети, чувствуете ли вы себя готовыми проверить свои и усилить безопасность своих аккаунтов уже сегодня? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫй CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на свою почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию среди мошенников» — бесплатно при подписке на мою рассылку на CYBERGUY.COM.
Copyright 2025 CyberGuy.com. Все права защищены.
Курт "Киберпарень" Кнутссон — отмеченный наградами технический журналист, который имеет глубокую любовь к технологиям, оборудованию и гаджетам, которые делают жизнь лучше, своими материалами для Fox News & FOX Business, начинающимися утром на "FOX & Friends". Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
