РОС-ПИАР
Портал питчинга российских PR-публикаций
В сеть утекли 16 млрд паролей от аккаунтов Telegram, Google и Apple
19 июня специалисты из Cybernews обнаружили масштабную утечку, в результате которой в сеть попали 16 миллиардов логинов и паролей пользователей таких популярных сервисов, как Telegram, Apple, Google, GitHub, а также различных социальных сетей, VPN-платформ и государственных онлайн-сервисов. Как сообщает Forbes, большая часть этих комбинаций является новыми и ранее не публиковалась. Данные, оказавшиеся в руках злоумышленников, могут быть использованы для фишинговых атак и несанкционированного захвата аккаунтов. В этой статье мы расскажем, что делать в такой ситуации и как защитить свои аккаунты.
Первые шаги: смена паролей
Первым и самым важным шагом после утечки данных является оперативная смена паролей ко всем учетным записям. Особенно важно обновить пароль к электронной почте, так как она часто используется для восстановления доступа к другим сервисам. Эксперт по кибербезопасности Павел Мясоедов подчеркивает, что также стоит создать новые пароли для банковских приложений, социальных сетей и мессенджеров.
Как придумать надежный пароль
Для повышения безопасности рекомендуется создавать уникальные пароли для каждого сервиса. Это поможет предотвратить доступ злоумышленников к нескольким учетным записям в случае взлома одной из них. Надежный пароль должен содержать не менее 12–16 символов и включать сочетания заглавных и строчных букв, цифр и специальных символов. Главное — сделать его достаточно сложным для подбора, но при этом запоминающимся для пользователя.
Двухфакторная аутентификация: дополнительная защита
Смена паролей недостаточна в современных условиях. Специалисты настоятельно рекомендуют активировать двухфакторную аутентификацию (2FA) на всех возможных сервисах — электронной почте, банковских платформах, социальных сетях и мессенджерах. Этот механизм обеспечивает дополнительный уровень защиты: даже если злоумышленник получит ваш пароль, без второго фактора (например, одноразового кода из SMS или специального приложения-аутентификатора) доступ к учетной записи будет невозможен.
Использование менеджеров паролей
Менеджеры паролей играют важную роль в обеспечении безопасности пользовательских данных. Они позволяют создавать, безопасно сохранять и автоматически вводить уникальные и сложные пароли для различных онлайн-сервисов. При этом доступ к самому менеджеру паролей должен быть защищен надежным мастер-паролем и двухфакторной аутентификацией.
Будьте внимательны к фишинговым атакам
После масштабных утечек данных хакеры часто активизируют свои действия, рассылая электронные письма и сообщения от имени известных компаний. Поэтому важно внимательно проверять подлинность адреса отправителя, не переходить по подозрительным ссылкам и не открывать сомнительные вложения.
Как происходят утечки данных
Утечки данных могут быть как преднамеренными, так и непреднамеренными. Наибольшее количество непреднамеренных утечек фиксируется в медицинской отрасли, где до 60% случаев происходит по вине сотрудников. Лишь 20% утечек совершаются намеренно, остальные вызваны недостаточной квалификацией персонала. В мировом масштабе 72% всех сливов происходят в результате умышленных действий, чаще всего нацеленных на госорганы, финансовые учреждения и страховые компании.
Куда попадают данные и как их используют
Личные данные пользователей могут попадать в черный рынок, где они используются для продажи или совершения мошеннических действий. Злоумышленники могут использовать их для создания фишинговых сайтов или атак на другие аккаунты жертвы.