Вчерашняя новость о том, что в сети появилась база из 568 134 взломанных почтовых адресов латвийских пользователей уже вызвала определенный ажиотаж. Вполне возможно, что ее будут обсуждать и дальше и потому было бы неплохо, чтобы все всё понимали правильно. Вот пять, всего пять важных выводов, которые надо из нее сделать.
1. База сама по себе — вообще не новость. Например, о ее существовании (на другом ресурсе) TechLife написал еще в конце прошлого года. Тогда материал не вызвал особого ажиотажа, поскольку отсутствовал главный компонент — был плохо виден масштаб проблемы. Снимаем шляпу перед d0gberry (автор gotcha.pw) за то, что он придумал, как максимально доходчиво и эффективно показать, что вообще-то это касается каждого пятого в нашей стране.
2. Наличие организации в базе не означает, что ее серверы были взломаны. Источник этой "глобальной" базы — известные спаммерские и хакерские базы. А их источники — самые разнообразные. Например, автор точно знает, что связка из его "мусорного" (использующегося для регистрации на неважных сайтах) адреса е-почты в Gmail и одного из паролей появилась в этой базе из-за взлома игры Heroes of Newerth, на сайте которой он зарегистрировался где-то 15 лет назад. Кажется, для того, чтобы протестировать ее для газеты(!) digital times. То есть этот адрес в Gmail "утек" не из-за взлома Gmail, а из-за взлома постороннего сервиса, не имеющего отношения к почте Google.
3. Но это и не означает, что организация НЕ была взломана. В отдельных случаях достаточно всего одного совпадения паролей, чтобы хакер смог пробраться за периметр. Надеемся, что те организации, для которых существование такой базы стало новостью, уже начали аудит имеющихся в ней связок из имен пользователей и паролей.
4. Но в то же время наличие организации в базе (много адресов министерства иностранных дел, государственных компаний-мопонолистов, почти 30 ведомств с адресами gov.lv) не означает, что прямо сейчас работающие в ней люди не знают элементарных правил компьютерной безопасности и используют свою рабочую е-почту как логин на всяких сомнительных сайтах. Как уже сказано выше, зарегистрироваться они "где-то" могли 15 лет назад и не их вина, что тогда их не инструктировали должным образом.
5. В 2018 году нет ни одной причины, почему вам можно использовать одну и ту же связку из логина и пароля на десятках разных сайтах. Как минимум пароль должен быть везде разным! И уж точно пароль от самой почты при этом должен быть уникальным! Как мы уже неоднократно написали — многие сервисы предлагают двухфакторную аутентификацию (когда логин "привязывается" к телефону), к тому же есть десятки разных менеджеров паролей, которые упрощают процесс "запоминания". Мы рекомендуем RoboForm.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
