Масштабный слив паролей и взлом ОК, взгляд со стороны жертвы

  • Опубликовано:
  • Блог: The Book Of Counted Sorrows
  • Редактировалось: 3 раза — последний 26 января 2019
  • Обсудить:      | подписаться:  
0
Голосов: 0

1406

18 января стало известно, что неизвестные хакеры обнародовали личные данные интернет-пользователей, в частности порядка 773 миллионов адресов электронной почты и более 21 миллиона паролей.
И вот сижу себе вчера вечером и вижу в уведомлениях на сотовом, что в ОК мне прилетают сообщения от нескольких сразу людей, с кем общаемся нечасто. Поглядел на детали и-таки ужаснулся, похоже в поле зрения нечестивцев попал и я.
Масштабный слив паролей и взлом ОК, взгляд со стороны жертвы

То есть инициировался разговор и далее с интервалом отправлялась картинка и ссылка в нехорошее место.
Масштабный слив паролей и взлом ОК, взгляд со стороны жертвы

Далее оперативно: включение двойной защиты(с установкой с подачи ОК приложения Google Authenticator) и смена паролей с выходом со всех устройств. Удалось все выполнить быстро и отрицательные эмоции на этот счет ограничились рассылкой только в 57 адресов из моего списка друзей. И необходимость перед людьми извиняться за беспокойство. Но хоть успел вовремя и аккаунт не заблокировали, да и ссылок 5 всего ушло.
Так что настоятельно рекомендую всем читателям, в связи с произошедшей масштабной утечкой поменять пароли, лучше всего везде и включить авторизацию дополнительно по приложению/через SMS, где это возможно. Вообще, такая практика весьма распространена в местах критичных к безопасности (банки, крупные фирмы и т.д.) - есть смысл воспользоваться ею хотя бы однократно.
Андрей Ермилов ESET Russia:
Слив баз данных в открытые источники - довольно частое явление. Такая утечка критична в том случае, если вы используете один и тот же пароль. В случае если пароли меняются и уже неактуальны, то никакого риска нет, кроме спама и возможных рекламных рассылок.
Сейчас любой магазин или сервис собирает контактную информацию о своих пользователях, и не все они берегут эти данные. Рекомендуем для таких случаев иметь два почтовых ящика - один личный, а второй - для регистраций в онлайн-магазинах и на других подобных ресурсах


Этот материал Вы также можете обсудить в наших группах в социальных сетях: ВКонтакте, Facebook, Одноклассники, Twitter, Pinterest, а так же подписаться на наши каналы: WhatsApp, Telegram.
← WhatsApp ввел новый запрет Новогоднее настроение своими руками для себя и для других →

[↓Перейти к комментариям↓] Читать еще:

Комментарии 1

0 Редактор #
26 января 2019 в 20:18
Как пишет издание Wired, данные были размещены в облачном хранилище данных MEGA и на "популярном хакерском форуме". Объем украденных данных составляет не менее 87 гигабайт.

Издание отмечает, что эта утечка "чертовски серьезная": несмотря на то что в распоряжение хакеров не попали более важные данные, например, информация о кредитных картах, утечка "исторична по своим масштабам".

На данный момент неизвестно, кто стоит за утечкой.

Между тем "Лаборатория Касперского" посоветовала пользователям скорее сменить пароли своих учетных записей из-за публикации хакерами миллионов адресов электронных почт и паролей. Проверить, упоминается ли электронная почта в обнародованной злоумышленниками базе, можно на сайте haveibeenpwned.com.

"Эта огромная база данных собиралась долгое время, в нее добавлялись учетные записи и пароли, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели. Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением", - приводит РИА Новости слова старшего антивирусного эксперта "Лаборатории Касперского" Сергея Ложкина.