В сеть попало более 19 миллиардов паролей: что вы можете сделать, чтобы защитить себя?
В интернете циркулирует более 19 миллиардов утечек паролей, превращаясь в огромный массив данных, который могут использовать хакеры. Это беспрецедентная и серьезная угроза, вызывающая опасения по поводу волны крупномасштабных глобальных кибератак.
В эпоху стремительной цифровизации, когда утечки данных и кибератаки растут с пугающей скоростью, защита личных аккаунтов перестала быть просто возможностью и стала насущной необходимостью для обеспечения информационной безопасности и конфиденциальности.
За последние несколько месяцев эксперты по кибербезопасности зафиксировали экспоненциальный рост числа утечек паролей: с 800 миллионов до 1,7 миллиарда и быстро достигнув отметки в 2,1 миллиарда.
.jpg)
Причиной этого роста названы атаки вредоносного ПО, направленные на кражу информации, масштабы которых достигли беспрецедентного уровня.
Однако недавно опубликованный отчет затмил все вышеупомянутые ошеломляющие цифры. Исследовательская группа из Cybernews только что обнародовала шокирующий анализ, согласно которому было утечено более 19 миллиардов паролей – а именно, 19 030 305 929 паролей в настоящее время распространяются в открытом доступе в даркнете и на форумах киберпреступников, и любой может ими воспользоваться.
Представьте себе огромное «хранилище паролей», содержащее информацию о более чем 200 утечках данных всего за 12 месяцев, начиная с апреля 2024 года, и все это в сочетании с действительными адресами электронной почты — создающее золотую жилу для крупномасштабных автоматизированных атак.
Что еще более важно, этот набор данных включает только пароли, которые были обнародованы, а это значит, что миллиарды других паролей по-прежнему передаются тайно или хранятся в закрытых хранилищах данных хакерских групп.
Когда лень становится «открытой дверью» для хакеров.
Из более чем 19 миллиардов утёкших паролей только 6% были уникальными, что составляет приблизительно 1,14 миллиарда. Это означает, что оставшиеся 94% паролей использовались повторно в нескольких учётных записях и сервисах.
Это та самая «роковая слабость», которая делает атаки с использованием подбора учетных данных невероятно эффективными.
Ещё более тревожным является тот факт, что 42% утёкших паролей состояли всего из 8-10 символов, что делает их взлом с помощью автоматизированных методов перебора проще, чем когда-либо.

Кроме того, 27% паролей состоят только из строчных букв и цифр, без специальных символов или заглавных букв, что значительно снижает их безопасность.
Эксперт по безопасности Неринга Мацияускайте из Cybernews заявила: «Использование паролей по умолчанию остается одной из самых опасных и распространенных привычек при любых утечках данных». В частности, анализ данных показывает, что в качестве основного пароля было использовано 53 миллиона паролей «admin» и 56 миллионов паролей «password».
«Хакеры очень стремятся в первую очередь попробовать эти распространенные пароли, что делает их одними из наименее безопасных вариантов», — предупредила Мацияускайте.
Важный совет: никогда не используйте одни и те же пароли повторно.
Мацияускайте также выступила с важным предупреждением: никогда не используйте один и тот же пароль для нескольких учетных записей. Потому что если будет взломан хотя бы один из ваших сервисов, вся ваша личная экосистема учетных записей может быть скомпрометирована, что вызовет цепную реакцию.
Г-жа Мацияускайте заявила: «Еще до начала атак хакеры постоянно собирают распространенные шаблоны паролей, утекшие учетные данные для входа в систему и взломанные хэш-строки. Эти данные используются для проведения все более изощренных атак, которые обходят традиционные средства защиты».
Как я могу защитить свои личные аккаунты от киберугроз?
В условиях все более изощренных киберпреступлений защита личных аккаунтов важна как никогда. Эксперты по кибербезопасности рекомендуют пользователям предпринять следующие шаги для повышения уровня защиты:
- Создавайте надежные, уникальные пароли для каждой учетной записи:Избегайте использования распространенных, легко угадываемых паролей, таких как «123456» или ваша дата рождения. Для каждой учетной записи должен быть уникальный пароль, включающий комбинацию заглавных и строчных букв, цифр и специальных символов для повышения сложности.
- Включить двухфакторную аутентификацию (2FA):Это дополнительный уровень безопасности, требующий от пользователей подтверждения личности с помощью временного кода, отправленного по телефону, электронной почте или через приложение для аутентификации. Это помогает предотвратить несанкционированный доступ, даже если злоумышленник получит ваш пароль.

— Используйте менеджер паролей:Приложения для управления паролями, такие как 1Password, LastPass или Bitwarden, могут генерировать и хранить сотни надежных случайных паролей, избавляя вас от необходимости запоминать каждый из них. Они также помогают проверить, не были ли ваши пароли скомпрометированы.
Будьте осторожны с подозрительными ссылками и запросами:Не переходите по ссылкам в электронных письмах, текстовых сообщениях или публикациях в социальных сетях, если вы не уверены в их источнике. Категорически не предоставляйте учетные данные через подозрительные формы, даже если они кажутся исходящими от банка, знакомой компании или родственника.
Внедрение этих простых, но эффективных мер поможет вам избежать многих потенциальных угроз безопасности и защитить свою цифровую личность в онлайн-среде.
Хотя тот факт, что было скомпрометировано более 19 миллиардов паролей, звучит тревожно, это не конец личной безопасности. Активно внедряя меры безопасности уже сегодня, вы можете минимизировать риски и защитить себя от все более изощренных кибератак.


