Хакери са публикували огромен масив от пароли и има голяма вероятност вашата да е сред тях. Според Трой Хънт, човека, който стои зад популярния сайт за уведомяване за пробиви Have I Been Pwned - който позволява на потребителите да потърсят електронната си поща и да видят дали и къде са били компрометирани паролите и друга потребителска информация, - това е една от най-големите колекции от нарушени данни, които той някога е виждал да се появяват онлайн.
За защитник на данни като Хънт "голяма" не е дума, която се използва с лекота. Наборът от файлове, наречен Naz.API, съдържа повече от 71 милиона имейл адреса и 100 милиона пароли. Досега са засегнати повече от 400 000 абонати на Have I Been Pwned (HIBP).
Не всичко е напълно ново. В публикацията в блога си изследователят посочва, че повече от 65% от имейл адресите в нарушението вече са били виждани в други набори от данни на HIBP. Това подсказва, обяснява Хънт, че макар по-голямата част от откраднатите данни вече да са се разпространявали, повече от една трета от тях изглежда са новосъбрани.
"Когато една трета от имейл адресите никога не са били виждани преди, това е статистически значимо", пише той. "Това не е просто обичайната колекция от повторно използвани списъци, опаковани с чисто нова панделка и представяни като следващото голямо нещо; това е значителен обем нови данни."
Както обяснява Хънт, голяма част от данните са от т.нар. крадци на логове, или зловреден софтуер, инсталиран на нечие устройство, който улавя информацията за вход. В случая с Naz.API се смята, че тези списъци са били извлечени от illicit.services - вече несъществуващ сайт, който лесно е позволявал на лошите актьори да търсят данни въз основа на нечие име или имейл адрес.
Когато претърсвал компрометираните данни за своите собствени, Хънт открил парола, която е използвал преди 2011 г., което изглежда показва, че част от информацията е наистина много стара.
Може би най-големият извод, особено като се има предвид собствената му парола с повече от десетгодишна давност, която Хънт откри в набора от данни, е, че повторното използване на пароли през годините и сайтовете е много несигурна практика за данните. Позовавайки се на неотдавнашния пробив в 23andme, изследователят посочва, че докато "повторното използване на пароли продължава да е широко разпространено", ще има и последици от този вид хакерски атаки.
Неговият съвет?
"Определено се опитайте да се справите с този проблем колкото може по-рано", като замените многократно използваните си данни с мениджър на пароли.
Снимка: Unsplash
Виж още: Учените откриха основополагащи различия при голяма част от дълголетниците