Чему учит крупнейшая утечка email в истории. Как защитить ящик и пароль от кражи

Терабайт краденых email и 4 правила кибербезопасности

Впервые пользовательские данные появились на ресурсе MEGA. Архив весил 87 Гб, включал 12 тыс. файлов, в которых было 2,7 млрд строк с адресами и паролями. С MEGA файл быстро удалили, но к тому моменту он уже успел разлететься по интернету.

После очистки файла от дублей и недействительных адресов, осталось 773 млн email и 21 млн паролей. Трой Хант назвал файл с данными «Коллекцией №1».

В сеть утекли не только зарубежные данные: в файлах есть email-ы пользователей из России, Украины и других стран СНГ. Например, я нашёл в базе один из своих email-адресов.

Специалисты из Group-IB считают, что реальный масштаб утечки ещё больше. На одном из хакерских форумов они обнаружили пользователя под ником Clorox, который продавал «полную» базу данных. По его словам, «Коллекция №1» — уже отработанные хакерами адреса, вся же база весит около 1 Тб.

Эксперт по кибербезопасности Трой Хант создал сайт HaveIBeenPwned. Это огромная база из email-адресов и паролей, которые когда-либо сливали в сеть. Новая утечка уже там.

Как проверить свой email:

Также на сайте можно проверить свой домен и пароли.

Если вы обнаружили свой электронный ящик или пароль на HaveIBeenPwned, смените их. Сделать это нужно на всех ресурсах, где используется ящик или пароль (не обязательно их сочетание).

Предотвратить утечку данных в будущем можно с помощью 4 простых правил. Вот что советуют в издании Wired, чтобы защитить адреса и пароли:

Можно ли при регистрации авторизоваться через соцсети, это безопасно?

При такой авторизации сайт должен раскрыть, какую информацию он будет собирать из соцсетей. Если это открыто не указано при авторизации, лучше заглянуть в Пользовательское соглашение сайта. Размытые формулировки или отсутствие Пользовательского соглашения — повод придумать уникальный логин и пароль (или просто закрыть сайт).

Подробнее об авторизации через соцсети на Cossa.

Где лучше всего хранить пароли?

В менеджере паролей (Enpass, Dashlane, 1Password). Эта программа шифрует все данные для входа, чтобы обезопасить их от утечки. Если злоумышленники получат доступ к файлам программы, то на их дешифровку уйдёт много времени. Хватит, чтобы вы успели сменить пароль и логин.

Главное требование — придумать надёжный пароль для самого менеджера паролей.

Т—Ж: как придумать надёжный пароль.

Можно ли оставлять свои данные на сайтах, когда подписываешься на рассылку?

Да, если от вас не требуют секретной информации: паролей или номеров кредитных карт. Проверьте, есть ли на сайте Политика конфиденциальности — документ, который описывает порядок работы с персональными данными. В нём говорится, как сайт хранит, обрабатывает и распоряжается информацией, которую собрал у пользователей. Обычно ссылка на Политику конфиденциальности есть под формой подписки.

А с сервисами рассылки что? В них ведь хранятся миллионы адресов пользователей!

Без паники — безопасность данных пользователей регламентируется Политикой конфиденциальности сервисов рассылки.

Что мы делаем в UniSender, чтобы обезопасить пользовательские данные:

Волноваться о безопасности данных — нормально. Мы подготовили большую статью, в которой отвечаем на популярные вопросы о безопасности базы подписчиков.