В Сеть слиты 16 млрд паролей от Google, Telegram и Apple: как обезопасить себя

Эксперты Cybernews 19 июня сообщили об обнаружении масштабной утечки, затронувшей 16 миллиардов пользовательских аккаунтов с различных онлайн-ресурсов, включая Telegram, Apple, Google, GitHub, социальные сети, VPN-сервисы и правительственные порталы. Как сообщает Forbes, существенная часть этих комбинаций логинов и паролей ранее не подвергалась компрометации. Злоумышленники могут использовать похищенные данные для осуществления фишинговых атак и захвата учетных записей. URA.RU подготовил статью о мерах, которые следует предпринять в подобной ситуации.
Как защитить свой аккаунт от несанкционированного доступа
В первую очередь необходимо как можно быстрее изменить пароли ко всем своим учетным записям. Особое внимание следует уделить электронной почте, так как она зачастую используется для восстановления доступа к другим сервисам, отметил специалист по кибербезопасности Павел Мясоедов в интервью для "Царьграда". Также рекомендуется обновить пароли в банковских приложениях, социальных сетях и мессенджерах.
Рекомендуется применять уникальный пароль для каждого сервиса, чтобы в случае взлома одного аккаунта злоумышленники не смогли получить доступ к другим. Безопасный пароль должен быть уникальным и достаточно длинным: не менее 12–16 символов. Пароль должен включать комбинацию строчных и прописных букв, цифр и специальных символов. Важно, чтобы эти комбинации были легко запоминающимися для пользователя, но сложными для взлома другими людьми.
В современных условиях одной лишь смены паролей недостаточно. Эксперты советуют в обязательном порядке активировать двухфакторную аутентификацию везде, где это возможно. В первую очередь это относится к электронной почте, банковским сервисам, аккаунтам в социальных сетях и мессенджерах.
Этот механизм обеспечивает дополнительный уровень защиты. Даже если злоумышленник узнает ваш пароль, ему потребуется второй фактор аутентификации например, одноразовый код из SMS, специальное приложение-аутентификатор или физический ключ для получения доступа к вашей учетной записи.
По словам Джаввада Малика, ведущего специалиста по повышению осведомленности о безопасности в KnowBe4, менеджеры паролей играют важную роль в обеспечении защиты пользовательских данных. С их помощью можно генерировать, безопасно хранить и автоматически подставлять уникальные и сложные пароли для различных онлайн-сервисов. При этом доступ к самому менеджеру паролей должен быть надежно защищен сложным мастер-паролем и двухфакторной аутентификацией.
В целом, необходимо проявлять повышенную бдительность в отношении возможных фишинговых атак. После крупных утечек данных хакеры, как правило, активизируются, рассылая электронные письма и сообщения от имени известных компаний и организаций. Рекомендуется тщательно проверять подлинность адреса отправителя, избегать перехода по сомнительным ссылкам и не открывать подозрительные вложения.
Утечки данных можно разделить на преднамеренные и случайные. Большинство случайных утечек происходит в сфере здравоохранения: до 60% случаев происходит по вине сотрудников. При этом лишь 20% утечек являются результатом умышленных действий, а остальные происходят из-за недостаточной квалификации персонала.
Значительное количество случайных утечек также наблюдается в образовательных учреждениях и жилищно-коммунальном хозяйстве. Однако в мировом масштабе 72% всех утечек происходят в результате целенаправленных действий. Чаще всего жертвами таких атак становятся правительственные учреждения, финансовые организации и страховые компании.
Не секрет, что утечки персональных данных способствуют росту мошеннической активности. Если вам звонит незнакомый номер и звонящий представляется сотрудником банка, скорее всего, это мошенническая схема. У каждого банка есть официальные номера: например, у Сбербанка это 900, у ВТБ 1000.
Скомпрометированные данные часто используются и в маркетинговых целях. После поверхностного анализа данных, собранных с различных платформ, можно составить подробный профиль пользователя: узнать его гастрономические предпочтения, любимые места и медиа-интересы. Обладая такой информацией, маркетологи могут точнее определять потребности человека и эффективнее влиять на его решения.
Доступ к подобным базам данных зачастую осуществляется через даркнет скрытую часть Интернета, доступную только с использованием специализированных браузеров. В ней обеспечивается полная анонимность пользователей за счет использования зашифрованных соединений между участниками сети, сообщает URA.RU.

Обратите внимание: Сюрприз от 1 июня: можно потерять доступ к банковскому счёту на 30 дней — кого это коснётся.