Утечка более 19 миллиардов паролей: что можно сделать, чтобы защитить себя?
Более 19 миллиардов украденных паролей циркулируют в интернете, превращаясь в огромный банк данных, которым могут воспользоваться хакеры. Это беспрецедентно серьёзная угроза, вызывающая опасения по поводу волны масштабных кибератак по всему миру.
В эпоху активной цифровизации, когда утечки данных и кибератаки стремительно растут, защита личных аккаунтов уже не является возможностью, а стала насущной необходимостью для обеспечения информационной безопасности и конфиденциальности.
Всего за последние несколько месяцев эксперты по кибербезопасности зафиксировали экспоненциальный рост числа украденных паролей: с 800 миллионов до 1,7 миллиарда и быстро достигло 2,1 миллиарда.
.jpg)
Установлено, что причиной этого роста стали атаки вредоносных программ, которые принимают беспрецедентные масштабы.
Однако недавно опубликованный отчёт затмил все вышеперечисленные «огромные» цифры. Исследовательская группа Cybernews только что опубликовала шокирующий анализ, согласно которому более 19 миллиардов украденных паролей, а именно 19 030 305 929 паролей, в настоящее время находятся в открытом доступе в даркнете и на форумах, посвящённых киберпреступности, и готовы к использованию любым желающим.
Представьте себе гигантское «хранилище паролей», содержащее информацию о более чем 200 утечках данных всего за 12 месяцев, начиная с апреля 2024 года, причем все сведения привязаны к действующим адресам электронной почты. Это создает золотую жилу для крупномасштабных автоматизированных атак.
Более того, этот набор данных включает только общедоступные пароли, а это значит, что миллиарды других паролей все еще распространяются в подполье или хранятся в частных хранилищах данных хакерских группировок.
Когда лень становится «открытой дверью» для хакеров
Из более чем 19 миллиардов украденных паролей только 6% были уникальными, или около 1,14 миллиарда. Это означает, что оставшиеся 94% паролей использовались повторно в нескольких учётных записях и сервисах.
Это «фатальная слабость», которая делает атаки с подменой учетных данных чрезвычайно эффективными.
Еще более тревожно то, что 42% украденных паролей состоят всего из 8–10 символов, что значительно упрощает взлом паролей с помощью автоматизированных методов подбора.
Кроме того, 27% паролей содержат только строчные буквы и цифры, без специальных символов или заглавных букв, что еще больше снижает безопасность.
«Использование паролей по умолчанию остаётся одной из самых распространённых и опасных практик при всех утечках данных», — заявила эксперт по безопасности Cybernews Неринга Мацияускайте. В частности, анализ показал, что в 53 миллионах случаев в качестве основного пароля использовалось слово «admin», а в 56 миллионах — слово «password».
«Хакеры, скорее всего, в первую очередь попробуют использовать именно эти распространённые пароли, что делает их одними из наименее безопасных вариантов», — предупреждает Мацияускайте.
Совет по выживанию: никогда не используйте пароли повторно
Мацияускайте также предупреждает: никогда не используйте один и тот же пароль для нескольких учётных записей. Ведь если хотя бы один из используемых вами сервисов будет взломан, вся ваша экосистема личных учётных записей может быть скомпрометирована по принципу домино.
«Еще до того, как произойдет атака, хакеры постоянно собирают распространенные шаблоны паролей, копии украденных учетных данных и взломанные хеши, которые используются для запуска все более изощренных атак, обходящих традиционные средства защиты», — сказала Мацияускайте.
Как защитить личные аккаунты от киберугроз?
По мере того, как киберпреступность становится всё более изощрённой, защита личных учётных записей становится как никогда важной. Эксперты по кибербезопасности рекомендуют пользователям предпринять следующие шаги для повышения уровня безопасности:
- Создавайте надежные и уникальные пароли для каждой учетной записи:Избегайте использования распространённых, легко угадываемых паролей, таких как «123456» или дата рождения. Для каждой учётной записи должен быть уникальный пароль, включающий комбинацию заглавных и строчных букв, цифр и специальных символов для повышения сложности.
- Включить двухфакторную аутентификацию (2FA):Это дополнительный уровень безопасности, требующий от пользователей подтверждения личности с помощью временного кода, отправленного по телефону, электронной почте или через приложение аутентификации. Это помогает предотвратить несанкционированный доступ, даже если злоумышленник получит ваш пароль.
- Используйте менеджер паролей:Менеджеры паролей, такие как 1Password, LastPass или Bitwarden, могут генерировать и хранить сотни надёжных случайных паролей, избавляя вас от необходимости запоминать каждый из них. Они также помогут вам проверить ваши пароли на предмет утечки.
- Будьте осторожны с подозрительными ссылками и запросами:Не переходите по ссылкам в электронных письмах, текстовых сообщениях или публикациях в социальных сетях, если не уверены в их источнике. Никогда не указывайте данные для входа в подозрительные формы, даже если они выглядят как ссылки банка, знакомого сервиса или близкого человека.
Принятие этих простых, но эффективных мер поможет вам избежать многих потенциальных рисков безопасности и сохранить в безопасности свою цифровую личность в сети.
Хотя цифра в более чем 19 миллиардов украденных паролей может показаться пугающей, это не означает конец личной безопасности. Приняв превентивные меры сегодня, вы сможете снизить риски и защитить себя от всё более изощрённых кибератак.
