В Сети появилась база из 568 134 взломанных почтовых адресов латвийских пользователей

В Сети появилась база из 568 134 взломанных почтовых адресов латвийских пользователей
Foto: wackystuff / cc

Если ваш адрес электронной почты есть в этом списке — он есть на "черном рынке" почтовых баз, которые продают и покупают спаммеры, скаммеры и прочие интернет-злоумышленики.

Что произошло?

В Сети появился ресурс gotcha.pw, на котором в открытом доступе выложены связки "почта — логин". Его автор для удобства и, как он признался в интервью (эст.) ресурсу geenius.ee, "для повышения сознательности пользователей" отсортировал адреса по принадлежности к странам. В базе свыше 560 тыс. адресов латвийских пользователей, более 318 тыс. литовских, и более 215 тыс. — эстонских. Статистику по другим странам можно посмотреть, меняя две-три последние буквы в адресе страницы.

Ресурс показывает первые буквы почтового адреса и первые буквы пароля. Если в форме поиска ввести свой адрес почты, сервис покажет, есть ли он в базе, и если есть — с каким паролем.

Значит моя почта взломана?

Нет, не обязательно. Взломана связка "почта — пароль", например, vasja@gmail.com с паролем vasja. Например, вы использовали ее на каком-то сайте, потом сайт взломали и эту связку украли. Теперь хакеры могут пробовать подбирать эту связку на других сервисах. Многие пользователи используют одни и те же логины и пароли для доступа к разным интернет-сервисам, поэтому для хакеров это не лишено смысла.

Хотя, конечно, если вы использовали пароль vasja как пароль и к самой почте — то хакеры, безусловно, способны взломать и ее. По этой причине НИКОГДА не используйте пароль от электронной почты в качестве пароля от какого-нибудь другого сервиса, он (хотя бы он!) всегда должен быть уникальным!

Я маленький человек, кому я вообще интересен?

Никто не будет взламывать именно вас. Хакеры не сидят часами, перебирая "ручками" все связки из логинов и паролей. За них трудятся специальные автоматизированные скрипты. Им все равно, кого пытаться взломать — президента Латвии или вас, они железные.

Откуда на сайте эти данные?

Как признается его автор — из баз данных, которые циркулируют на "черном рынке" подобных баз данных, то есть практически из "публичного доступа", в хакерском понимании.

А может быть это фейк?

Нет, ваш покорный слуга проверил — в базе действительно есть одна его старая-старая связка из почты и пароля. Она "утекла" во время взлома одного популярного сервиса в 2012 году. Базы реальные.

В списке есть delfi.lv — вас взломали?

Нет, то, что в списке есть какой-то домен, не значит, что сервис на этом домене взломали. Это только значит, что какой-то пользователь с почтовым адресом на этом домене использовал его где-то как логин, а потом это "где-то" взломали — и так адрес оказался в базе. К тому же Delfi уже несколько лет как не предоставляет услугу электронной почты и имеющиеся в списке адреса давно деактивированы.

В списке есть 29 доменов *.gov.lv — что это значит?

Это значит, что латвийские госслужащие настолько беспечны, что используют служебные адреса электронной почты для доступа к посторонним коммерческим сервисам. Которые потом взламывают. Потенциально, если эти беспечные госслужащие еще и пароли используют служебные, то это может открыть хакерам дорогу в государственные электронные системы.

Что мне делать со всем этим знанием?

Пройдите на сайт, введите в окошко поиска свой адрес (или адреса) электронной почты. Если они есть, то сервис покажет и первые две буквы пароля. Если вы где-то еще используете связку из этого адреса и этого пароля — немедленно смените в том месте (или местах) пароль!

Потенциально вы вообще должны в каждом сервисе использовать хотя бы уникальный пароль (использовать уникальную связку "логин-пароль" в наше время, похоже, уже нереально). Помочь в этом могут менеджеры паролей. Выбор редакции — RoboForm, он работает на всех основных платформах и за денежку синхронизирует пароли между разными устройствами.

Второй шаг — использование двухфакторной аутентификации везде и всюду. Если она включена, хакеры не взломают вас, даже зная логин и пароль.

Source info

rus.DELFI.lv


Copyrights

Категорически запрещено использовать материалы, опубликованные на DELFI, на других интернет-порталах и в средствах массовой информации, а также распространять, переводить, копировать, репродуцировать или использовать материалы DELFI иным способом без письменного разрешения. Если разрешение получено, нужно указать DELFI в качестве источника опубликованного материала.

Статьи по теме: