В интернете произошла крупнейшая в истории утечка паролей
Автор файла назвал утечку RockYou2021, в честь знаменитой утечки RockYou 2009 года - тогда хакерам удалось заполучить пароли более 32 млн пользователей.
Файл под названием RockYou2021.txt содержит только пароли, но там нет любых других чувствительных данных - никнеймы, email и т. д., говорит Олег Деров, Threat Intelligence-аналитик Group-IB. По его словам, это нельзя назвать утечкой в привычном понимании, поскольку сам файл содержит лишь список утекших паролей - вся информация находилась в публичном доступе долгое время. "Однако основная опасность для пользователей заключается в том, что при помощи такого большого словаря паролей злоумышленники смогут "взламывать" пароли из других утечек", - подчеркивает Деров.
Такие базы используются для перебора паролей. Но само по себе выкладывание файла, в котором миллиарды паролей, еще не говорит о том, что грядет волна взломов, так как многие сервисы защищаются от перебора паролей тайм-аутами или капчей после нескольких неверных попыток, успокаивает Евгений Волошин, директор блока экспертных сервисов BI.ZONE. "Похожие подборки парольных листов выкладываются довольно регулярно", - замечает он.
Пароли рекомендуется менять хотя бы раз в полгода, вне зависимости от того, произошла ли какая-то утечка, говорит Игорь Бедеров, эксперт инжинирингового центра SafeNet Национальной технологической инициативы. "Также можно порекомендовать не хранить пароли в настройках браузера, а использовать для этого внешние менеджеры паролей. Это уменьшит риски хищения паролей, поскольку различные вредоносные ресурсы не смогут получить доступ к вашим сервисам, анализируя cookie (фрагмент данных, отправляемых веб-сервисом, который хранится на компьютере. - Прим. ред. "РГ"), хранящиеся у вас в браузере".
Для того, чтобы посмотреть, был ли ваш пароль скомпрометирован, существуют специальные ресурсы, например haveibeenpwned.com и leakcheck.io, добавляет специалист. "Большинство сайтов и ИТ-компании, такие как Google и Apple, регулярно проверяют все возможные утечки паролей, чтобы иметь возможность подсказать пользователям, попадал ли их пароль в общий доступ и нужно ли его срочно поменять", - заключает Бедеров.
Руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева предупреждает, что к сервисам проверки паролей следует относиться настороженно. "Если ваши данные стали доступны злоумышленникам, то сначала обязательно стоит поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Это необходимо сделать, так как злоумышленники часто используют украденные учетные данные для пополнения баз паролей, с помощью которых взламывают учетные записи различных сервисов. Рекомендую использовать разные пароли для доступа к разным сервисам", - говорит она.