Открытие огромной базы данных с украденными учетными данными – прекрасное напоминание о необходимости сменить свои пароли.

Отчет сегодняшнего дня от эксперта по безопасности Джеремии Фаулера (Jeremiah Fowler) об огромной незащищенной базе данных, содержащей имена пользователей и пароли, не должен вызывать панику, но должен побудить к действиям. Если у вас есть слабые пароли, защищающие учетные записи с конфиденциальной информацией, или вы использовали один и тот же пароль — даже если он достаточно сложный — на нескольких учетных записях, сейчас самое подходящее время для их смены и настройки двухфакторной аутентификации.

Фаулер сообщил на Website Planet, что база данных, которую он обнаружил разблокированной и без какого-либо шифрования на анонимно зарегистрированном сервере, содержала чуть более 184 миллионов записей. В нее входили имена пользователей, адреса электронной почты, пароли и прямые ссылки на URL-адреса для входа в соответствующие учетные записи.

Хотя Фаулеру удалось заблокировать сервер от хостинг-провайдера, он не смог найти никаких конкретных доказательств о том, кто скомпилировал базу данных, или о том, использовали ли они или распространяли ли эту информацию.

Есть несколько причин не паниковать. 184 миллиона скомпрометированных записей не означают, что 184 миллиона человек подверглись риску — это просто количество строк в базе данных. Если информация была собрана с помощью вредоносного ПО, как полагает Фаулер, то, вероятно, с каждого зараженного устройства было собрано несколько записей. Это, конечно, все еще плохо, но количество затронутых людей может быть меньше, чем кажется по одной цифре.

База данных также не содержала информации, которая могла бы быть использована для двухфакторной аутентификации, поэтому тем, у кого настроена вторая фаза защиты, беспокоиться меньше.

Однако не стоит забывать, что одна слабо защищенная учетная запись представляет угрозу для всех остальных. Например, хакер может получить доступ к вашей электронной почте, а затем использовать этот доступ для обхода двухфакторной аутентификации на вашем банковском счете. Потенциальные последствия кражи пароля настолько серьезны, что стоит предпринять элементарные меры предосторожности.

Поскольку база данных не была опубликована на каких-либо обычных источниках даркнета, ее данные, скорее всего, не появятся в сервисах проверки утечек, таких как HaveIBeenPwned. Однако Фаулер поделился с журналистами Wired, что он протестировал образец из 10 000 полей в базе данных и обнаружил пароли для следующих платформ: Facebook, Google, Instagram, Roblox, Discord, Microsoft, Netflix, PayPal, Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo, онлайн-банки, онлайн-кошельки, веб-приложения здравоохранения, учетные записи государственных служащих.

Если у вас есть учетная запись на любой из этих платформ без двухфакторной аутентификации, рекомендуется как можно скорее изменить пароль и настроить 2FA. Особое внимание следует уделить таким платформам, как Roblox и Nintendo, где ваши дети могли создать собственные учетные записи и не беспокоиться о настройке 2FA. Как отмечает Фаулер в своем блоге, даже, казалось бы, безобидные учетные записи могут содержать личную информацию.