2,8 млрд. записи със 772,9 млн. имейл адрес и 21 млн. уникални пароли влизат в най-новата „Колекция”, която хакери разпространяват в „тъмната” част на интернет.
Според киберекспертите, пробивът #collection1 вероятно е сравним по значимост с най-големия известен до момента теч на лични данни – този на Yahoo!, който на всичкото отгоре дълго време беше и прикриван от компанията.
В случая обаче говорим не за пробив от един източник, а за сбор от 2000 различни компрометирани бази данни.
Правителствени хакери?
Експертът Красимир Коев твърди, че поне 2 до 3 % от пробитите акаунти в новата колекция са на български потребители. Според него пробивът е резултат от правителствена атака.
„Следите към този хак и дъмповете, които виждаме в даркнет, говорят, че това е работа на специализирани екипи, при които няма манифест, търговски искания и плащане с биткойн. Според мен, това е правителствена атака, но нищо не пречи злонамерени хакери за изтеглят тези дъмпове в даркнет и да почнат да атакуват обикновени лица. Виждам и много имейли на български граждани с акаунти в различни мрежи и онлайн магазини. Така че опасенията са сериозни”, подчертава той.
Как да се защитим?
Важно е, че даже да имате много добра парола – с комбинация от главни и малки букви, цифри и специални символи, можете да станете плячка за хакерите. Достатъчно е просто да сте използвали паролата на няколко места, едно от които междувременно е било компрометирано.
Коев отбелязва, че 38% от разбитите пароли са били със силна защита.
Той препоръчва първо веднага да си смените паролите – независимо дали сте в списъка на компрометираните акаунти. След това се доверете на добре подсигурен софтуер за управление на паролите, идентификация на два етапа при влизане и потвърждение с текстово съобщение или писмо. В някои случаи и самата комуникация е важно да бъде криптирана.
Удариха ли ме?
На този линк можете да проверите дали адресът ви за електронна кореспонденция е в списъка с хакнатите: https://haveibeenpwned.com/
Тук пък можете да проверите дали паролата ви също е в базата данни на киберпрестъпниците: https://haveibeenpwned.com/Passwords