Огромную базу данных, выложенную хакерами в даркнете, которая состоит из 1,4 миллиарда паролей, может получить любой желающий — тот, кто ее найдет. Но самое, пожалуй, удивительное, что сервер с этой базой продолжает свой стремительный рост и что многие пароли там актуальные.
Введение
Обращаем внимание, что статья написана исключительно в ознакомительных целях и не призывает читателей к противоправным действиям! Ежедневно в крупную базу в даркнете попадают логины и пароли тех, кто халатно относится к своим конфиденциальным данным, ставя пароли по типу qwerty,1234567 и подобные, но удивительно, что не реже попадают туда данные тех пользователей, кто старательно пытается скрыть свою переписку от чужих глаз, устанавливая сложные пароли. А происходит такое масштабное пополнение базы из-за того, что при регистрации пользователи ставят везде один и тот же логин и пароль. Сейчас данный сервер активно расширяет свои границы и собирается всерьез и надолго засесть в глубинах даркнета. Вот так выглядит в настоящее время главная страница этого самого ресурса.
Рисунок 1. Главная страница ресурса, хранящего 1,4 млрд логинов и паролей
А началось все 5 декабря 2017 года, база стала пополняться уже тогда. На тот момент она была весом 41 GB, что уже позволяло хакерам найти агрегированные данные по типу ЛОГИН:ПАРОЛЬ. Другие ресурсы, например AntiPublic и Exploit.in, вряд ли можно было сравнить с этой базой данных. 4iQ — компания по безопасности, которая первоначально обнаружила базу и нашла в ней 133 различных вида данных из существующих, не включенных в базы ресурсов, таких как AntiPublic или Exploit.in. В целом, 385 миллионов новых учетных пар, 318 миллионов новых уникальных пользователей и 147 миллионов новых паролей были подтверждены.
Рисунок 2. Примеры данных с сервиса Mail.ru
Если пролистать вниз, то список окажется внушительных размеров. Таким же образом можно раздобыть данные пользователей почты сервиса Gmail.com.
Рисунок 3. Примеры данных с сервиса Gmail.com
В общем, если грамотно распорядиться этой базой, то в умелых руках это будет настоящее грозное оружие. Для примера мы решили поискать в базе некоторых знакомых — их электронные адреса и аккаунты от различных социальных сетей. К сожалению, все обнаружилось, но мы сообщили им об утечке, и те благополучно сменили свои пароли.
Рисунок 4. Данные из базы работают — логин и пароль подошли
Рисунок 5. Gmail.com тоже «не подкачал»: можно удалять и изменять данные от лица владельца
«Хозяйке на заметку»: что сделать, чтобы ваш пароль не утёк
Не берите для паролей ключевые слова, которые вы используете в повседневной жизни, диалогах. Они должны быть связаны совсем с другими вещами, атрибутами, которые вас, возможно, не касаются в жизни (это должны быть сложные слова) и вы редко вспоминаете о них. Если же вы забыли пароль и у вас есть возможность восстановления по контрольному вопросу, то не берите контрольный вопрос из тех вариантов, которые вам предлагает сервис. В противном случае опытный злоумышленник может применить социальную инженерию, вводя вас в заблуждение, и вы сами не заметите, как сообщите ответ на контрольный вопрос. Придумайте сложный вопрос и ответ на него, о котором даже не знают близкие родственники — возможно, злоумышленники попытаются узнать информацию через них. Всегда и везде помните условие своего контрольного вопроса. Когда кто-то попытается выудить у вас информацию, то вы сразу поймете, к чему клонит злоумышленник, и тогда сами можете ввести его в заблуждение, сообщив неправильный ответ, и после неудачных попыток он перестанет вас беспокоить.
Как обезопасить себя в будущем?
Периодически изменяйте пароли, даже если нет прямых подозрений на компрометацию учетных записей. Важно! Используйте двухфакторную аутентификацию везде, где это возможно. В качестве второго фактора могут выступать одноразовые пароли (Onetime Password, например, при помощи Google Authenticator) или SMS на ваш номер телефона. Следите за безопасностью устройств, на которых вы авторизуетесь в защищенных интернет-сервисах. Установите все обновления, используйте современные средства антивирусной защиты, не работайте под админом и т. д. Не входите в важные сервисы с чужого компьютера или используя публичные сети Wi-Fi.
Выводы
Даже если вы будете применять сложные пароли, это еще не значит, что вы полностью защищены. Ведь идеальной защиты не существует — все, что создано рукой человека, возможно взломать. Но если вы будете придерживаться советов, описанных выше в данной статье, то есть вероятность, что подобные неприятности обойдут вас стороной. В настоящее время киберпреступники изобретают все новые и новые способы, чтобы получить ваши персональные данные и сохранить их в подобную базу данных. И если вдруг вы случайно нашли такую базу в Сети, то не поленитесь — проверьте, есть ли ваши персональные данные в ней. Если да — сразу же поменяйте все логины и пароли на более сложные.
Обращаем внимание, что статья написана исключительно в ознакомительных целях и не призывает читателей к противоправным действиям! Ежедневно в крупную базу в даркнете попадают логины и пароли тех, кто халатно относится к своим конфиденциальным данным, ставя пароли по типу qwerty,1234567 и подобные, но удивительно, что не реже попадают туда данные тех пользователей, кто старательно пытается скрыть свою переписку от чужих глаз, устанавливая сложные пароли. А происходит такое масштабное пополнение базы из-за того, что при регистрации пользователи ставят везде один и тот же логин и пароль. Сейчас данный сервер активно расширяет свои границы и собирается всерьез и надолго засесть в глубинах даркнета. Вот так выглядит в настоящее время главная страница этого самого ресурса.
Рисунок 1. Главная страница ресурса, хранящего 1,4 млрд логинов и паролей
А началось все 5 декабря 2017 года, база стала пополняться уже тогда. На тот момент она была весом 41 GB, что уже позволяло хакерам найти агрегированные данные по типу ЛОГИН:ПАРОЛЬ. Другие ресурсы, например AntiPublic и Exploit.in, вряд ли можно было сравнить с этой базой данных. 4iQ — компания по безопасности, которая первоначально обнаружила базу и нашла в ней 133 различных вида данных из существующих, не включенных в базы ресурсов, таких как AntiPublic или Exploit.in. В целом, 385 миллионов новых учетных пар, 318 миллионов новых уникальных пользователей и 147 миллионов новых паролей были подтверждены.
Рисунок 2. Примеры данных с сервиса Mail.ru
Если пролистать вниз, то список окажется внушительных размеров. Таким же образом можно раздобыть данные пользователей почты сервиса Gmail.com.
Рисунок 3. Примеры данных с сервиса Gmail.com
В общем, если грамотно распорядиться этой базой, то в умелых руках это будет настоящее грозное оружие. Для примера мы решили поискать в базе некоторых знакомых — их электронные адреса и аккаунты от различных социальных сетей. К сожалению, все обнаружилось, но мы сообщили им об утечке, и те благополучно сменили свои пароли.
Рисунок 4. Данные из базы работают — логин и пароль подошли
Рисунок 5. Gmail.com тоже «не подкачал»: можно удалять и изменять данные от лица владельца
«Хозяйке на заметку»: что сделать, чтобы ваш пароль не утёк
Не берите для паролей ключевые слова, которые вы используете в повседневной жизни, диалогах. Они должны быть связаны совсем с другими вещами, атрибутами, которые вас, возможно, не касаются в жизни (это должны быть сложные слова) и вы редко вспоминаете о них. Если же вы забыли пароль и у вас есть возможность восстановления по контрольному вопросу, то не берите контрольный вопрос из тех вариантов, которые вам предлагает сервис. В противном случае опытный злоумышленник может применить социальную инженерию, вводя вас в заблуждение, и вы сами не заметите, как сообщите ответ на контрольный вопрос. Придумайте сложный вопрос и ответ на него, о котором даже не знают близкие родственники — возможно, злоумышленники попытаются узнать информацию через них. Всегда и везде помните условие своего контрольного вопроса. Когда кто-то попытается выудить у вас информацию, то вы сразу поймете, к чему клонит злоумышленник, и тогда сами можете ввести его в заблуждение, сообщив неправильный ответ, и после неудачных попыток он перестанет вас беспокоить.
Как обезопасить себя в будущем?
Периодически изменяйте пароли, даже если нет прямых подозрений на компрометацию учетных записей. Важно! Используйте двухфакторную аутентификацию везде, где это возможно. В качестве второго фактора могут выступать одноразовые пароли (Onetime Password, например, при помощи Google Authenticator) или SMS на ваш номер телефона. Следите за безопасностью устройств, на которых вы авторизуетесь в защищенных интернет-сервисах. Установите все обновления, используйте современные средства антивирусной защиты, не работайте под админом и т. д. Не входите в важные сервисы с чужого компьютера или используя публичные сети Wi-Fi.
Выводы
Даже если вы будете применять сложные пароли, это еще не значит, что вы полностью защищены. Ведь идеальной защиты не существует — все, что создано рукой человека, возможно взломать. Но если вы будете придерживаться советов, описанных выше в данной статье, то есть вероятность, что подобные неприятности обойдут вас стороной. В настоящее время киберпреступники изобретают все новые и новые способы, чтобы получить ваши персональные данные и сохранить их в подобную базу данных. И если вдруг вы случайно нашли такую базу в Сети, то не поленитесь — проверьте, есть ли ваши персональные данные в ней. Если да — сразу же поменяйте все логины и пароли на более сложные.
