Утечка более 19 миллиардов паролей: что можно сделать, чтобы защитить себя?
Более 19 миллиардов украденных паролей циркулируют в интернете, превращаясь в огромный кладезь данных, которым могут воспользоваться хакеры. Это беспрецедентно серьёзная угроза, вызывающая опасения по поводу волны масштабных кибератак по всему миру.
В эпоху активной цифровизации, когда утечки данных и кибератаки стремительно растут, защита личных аккаунтов уже не является возможностью, а стала насущной необходимостью для обеспечения информационной безопасности и конфиденциальности.
Всего за последние несколько месяцев эксперты по кибербезопасности зафиксировали экспоненциальный рост числа украденных паролей: с 800 миллионов до 1,7 миллиарда и быстро достигло 2,1 миллиарда.
.jpg)
Установлено, что причиной этого роста являются атаки вредоносных программ, ворующих информацию, которые принимают беспрецедентные масштабы.
Однако недавно опубликованный отчёт затмил все эти «огромные» цифры. Исследовательская группа Cybernews только что опубликовала шокирующий анализ, согласно которому более 19 миллиардов украденных паролей, а именно 19 030 305 929 паролей, в настоящее время находятся в открытом доступе в даркнете и на форумах, посвящённых киберпреступности, и готовы к использованию любым желающим.
Представьте себе гигантское «хранилище паролей», содержащее информацию о более чем 200 утечках данных всего за 12 месяцев, начиная с апреля 2024 года, причем все сведения привязаны к действующим адресам электронной почты. Это создает золотую жилу для крупномасштабных автоматизированных атак.
Более того, этот набор данных включает только общедоступные пароли, а это значит, что миллиарды других паролей по-прежнему распространяются в подполье или хранятся в частных хранилищах данных хакерских группировок.
Когда лень становится «открытой дверью» для хакеров
Из более чем 19 миллиардов украденных паролей только 6% были уникальными, или около 1,14 миллиарда. Это означает, что оставшиеся 94% паролей использовались повторно в нескольких учётных записях и сервисах.
Это «фатальная слабость», которая делает атаки с подменой учетных данных чрезвычайно эффективными.
Еще более тревожно то, что 42% украденных паролей состоят всего из восьми-десяти символов, что значительно упрощает взлом паролей с помощью автоматизированных методов подбора.
Кроме того, 27% паролей содержат только строчные буквы и цифры, без специальных символов или заглавных букв, что еще больше снижает безопасность.
«Использование паролей по умолчанию остаётся одной из самых распространённых и опасных практик утечки данных», — заявила эксперт по безопасности Cybernews Неринга Мацияускайте. Анализ показал, что в 53 миллионах случаев основным паролем было слово «admin», а в 56 миллионах — «password».
«Хакеры, скорее всего, в первую очередь попробуют использовать именно эти распространённые пароли, что делает их одними из наименее безопасных вариантов», — предупреждает Мацияускайте.
Совет по выживанию: никогда не используйте пароли повторно
Мацияускайте также предупреждает: никогда не используйте один и тот же пароль для нескольких учётных записей. Ведь если взломают хотя бы один из используемых вами сервисов, вся ваша экосистема личных учётных записей может быть скомпрометирована по принципу домино.
«Ещё до атаки хакеры постоянно собирают распространённые шаблоны паролей, копии украденных учётных данных и взломанные хеши. Эти данные используются для запуска всё более изощрённых атак, обходящих традиционные средства защиты», — сказала Мацияускайте.
Как защитить личные аккаунты от киберугроз?
По мере того, как киберпреступность становится всё более изощрённой, защита ваших личных учётных записей становится как никогда важной. Эксперты по кибербезопасности рекомендуют пользователям предпринять следующие шаги для повышения уровня своей безопасности:
- Создавайте надежные и уникальные пароли для каждой учетной записи:Избегайте использования распространённых, легко угадываемых паролей, таких как «123456» или дата рождения. Для каждой учётной записи должен быть уникальный пароль, включающий комбинацию заглавных и строчных букв, цифр и специальных символов для повышения сложности.
- Включить двухфакторную аутентификацию (2FA):Это дополнительный уровень безопасности, требующий от пользователей подтверждения личности с помощью временного кода, отправленного на телефон, электронную почту или приложение аутентификации. Это помогает предотвратить несанкционированный доступ, даже если злоумышленник получит ваш пароль.
- Используйте менеджер паролей:Менеджеры паролей, такие как 1Password, LastPass или Bitwarden, могут генерировать и хранить сотни надёжных случайных паролей, избавляя от необходимости запоминать каждый из них. Они также помогут вам проверить ваши пароли на предмет утечки.
- Будьте осторожны с подозрительными ссылками и запросами:Не переходите по ссылкам в электронных письмах, текстовых сообщениях или публикациях в социальных сетях, если не уверены в их источнике. Никогда не предоставляйте данные для входа в подозрительные формы, даже если они выглядят как ссылки банка, знакомого сервиса или близкого человека.
Принятие этих простых, но эффективных мер поможет вам избежать многих потенциальных рисков безопасности и сохранить в безопасности свою цифровую личность в сети.
Хотя цифра в более чем 19 миллиардов украденных паролей может показаться пугающей, это не означает конец личной безопасности. Приняв превентивные меры сегодня, вы сможете снизить риски и защитить себя от всё более изощрённых кибератак.
