Что произошло?
В Сети появился ресурс gotcha.pw, на котором в открытом доступе выложены связки "почта — логин". Его автор для удобства и, как он признался в интервью (эст.) ресурсу geenius.ee, "для повышения сознательности пользователей" отсортировал адреса по принадлежности к странам. В базе свыше 560 тыс. адресов латвийских пользователей, более 318 тыс. литовских, и более 215 тыс. — эстонских. Статистику по другим странам можно посмотреть, меняя две-три последние буквы в адресе страницы.
Ресурс показывает первые буквы почтового адреса и первые буквы пароля. Если в форме поиска ввести свой адрес почты, сервис покажет, есть ли он в базе, и если есть — с каким паролем.
Значит моя почта взломана?
Нет, не обязательно. Взломана связка "почта — пароль", например, vasja@gmail.com с паролем vasja. Например, вы использовали ее на каком-то сайте, потом сайт взломали и эту связку украли. Теперь хакеры могут пробовать подбирать эту связку на других сервисах. Многие пользователи используют одни и те же логины и пароли для доступа к разным интернет-сервисам, поэтому для хакеров это не лишено смысла.
Хотя, конечно, если вы использовали пароль vasja как пароль и к самой почте — то хакеры, безусловно, способны взломать и ее. По этой причине НИКОГДА не используйте пароль от электронной почты в качестве пароля от какого-нибудь другого сервиса, он (хотя бы он!) всегда должен быть уникальным!
Я маленький человек, кому я вообще интересен?
Никто не будет взламывать именно вас. Хакеры не сидят часами, перебирая "ручками" все связки из логинов и паролей. За них трудятся специальные автоматизированные скрипты. Им все равно, кого пытаться взломать — президента Латвии или вас, они железные.
Откуда на сайте эти данные?
Как признается его автор — из баз данных, которые циркулируют на "черном рынке" подобных баз данных, то есть практически из "публичного доступа", в хакерском понимании.
А может быть это фейк?
Нет, ваш покорный слуга проверил — в базе действительно есть одна его старая-старая связка из почты и пароля. Она "утекла" во время взлома одного популярного сервиса в 2012 году. Базы реальные.
В списке есть delfi.lv — вас взломали?
Нет, то, что в списке есть какой-то домен, не значит, что сервис на этом домене взломали. Это только значит, что какой-то пользователь с почтовым адресом на этом домене использовал его где-то как логин, а потом это "где-то" взломали — и так адрес оказался в базе. К тому же Delfi уже несколько лет как не предоставляет услугу электронной почты и имеющиеся в списке адреса давно деактивированы.
В списке есть 29 доменов *.gov.lv — что это значит?
Это значит, что латвийские госслужащие настолько беспечны, что используют служебные адреса электронной почты для доступа к посторонним коммерческим сервисам. Которые потом взламывают. Потенциально, если эти беспечные госслужащие еще и пароли используют служебные, то это может открыть хакерам дорогу в государственные электронные системы.
Что мне делать со всем этим знанием?
Пройдите на сайт, введите в окошко поиска свой адрес (или адреса) электронной почты. Если они есть, то сервис покажет и первые две буквы пароля. Если вы где-то еще используете связку из этого адреса и этого пароля — немедленно смените в том месте (или местах) пароль!
Потенциально вы вообще должны в каждом сервисе использовать хотя бы уникальный пароль (использовать уникальную связку "логин-пароль" в наше время, похоже, уже нереально). Помочь в этом могут менеджеры паролей. Выбор редакции — RoboForm, он работает на всех основных платформах и за денежку синхронизирует пароли между разными устройствами.
Второй шаг — использование двухфакторной аутентификации везде и всюду. Если она включена, хакеры не взломают вас, даже зная логин и пароль.