Пять выводов, которые надо сделать из истории про 568 тысяч "взломанных" е-адресов латвийцев

Пять выводов, которые надо сделать из истории про 568 тысяч "взломанных" е-адресов латвийцев
Foto: Shutterstock

Вчерашняя новость о том, что в сети появилась база из 568 134 взломанных почтовых адресов латвийских пользователей уже вызвала определенный ажиотаж. Вполне возможно, что ее будут обсуждать и дальше и потому было бы неплохо, чтобы все всё понимали правильно. Вот пять, всего пять важных выводов, которые надо из нее сделать.

1. База сама по себе — вообще не новость. Например, о ее существовании (на другом ресурсе) TechLife написал еще в конце прошлого года. Тогда материал не вызвал особого ажиотажа, поскольку отсутствовал главный компонент — был плохо виден масштаб проблемы. Снимаем шляпу перед d0gberry (автор gotcha.pw) за то, что он придумал, как максимально доходчиво и эффективно показать, что вообще-то это касается каждого пятого в нашей стране.

2. Наличие организации в базе не означает, что ее серверы были взломаны. Источник этой "глобальной" базы — известные спаммерские и хакерские базы. А их источники — самые разнообразные. Например, автор точно знает, что связка из его "мусорного" (использующегося для регистрации на неважных сайтах) адреса е-почты в Gmail и одного из паролей появилась в этой базе из-за взлома игры Heroes of Newerth, на сайте которой он зарегистрировался где-то 15 лет назад. Кажется, для того, чтобы протестировать ее для газеты(!) digital times. То есть этот адрес в Gmail "утек" не из-за взлома Gmail, а из-за взлома постороннего сервиса, не имеющего отношения к почте Google.

3. Но это и не означает, что организация НЕ была взломана. В отдельных случаях достаточно всего одного совпадения паролей, чтобы хакер смог пробраться за периметр. Надеемся, что те организации, для которых существование такой базы стало новостью, уже начали аудит имеющихся в ней связок из имен пользователей и паролей.

4. Но в то же время наличие организации в базе (много адресов министерства иностранных дел, государственных компаний-мопонолистов, почти 30 ведомств с адресами gov.lv) не означает, что прямо сейчас работающие в ней люди не знают элементарных правил компьютерной безопасности и используют свою рабочую е-почту как логин на всяких сомнительных сайтах. Как уже сказано выше, зарегистрироваться они "где-то" могли 15 лет назад и не их вина, что тогда их не инструктировали должным образом.

5. В 2018 году нет ни одной причины, почему вам можно использовать одну и ту же связку из логина и пароля на десятках разных сайтах. Как минимум пароль должен быть везде разным! И уж точно пароль от самой почты при этом должен быть уникальным! Как мы уже неоднократно написали — многие сервисы предлагают двухфакторную аутентификацию (когда логин "привязывается" к телефону), к тому же есть десятки разных менеджеров паролей, которые упрощают процесс "запоминания". Мы рекомендуем RoboForm.

Source info

rus.DELFI.lv


Copyrights

Категорически запрещено использовать материалы, опубликованные на DELFI, на других интернет-порталах и в средствах массовой информации, а также распространять, переводить, копировать, репродуцировать или использовать материалы DELFI иным способом без письменного разрешения. Если разрешение получено, нужно указать DELFI в качестве источника опубликованного материала.

Статьи по теме: