Нещодавно різні ЗМІ повідомили про злом серверів Gmail. Однак компанія Google спростувала цю заяву, пояснивши, що йдеться про старі бази вкрадених логінів і паролів, зібраних шкідливими програмами за останні роки. На фоні цього ми пояснюємо, як перевірити, чи ваш акаунт не було зламано
Фото: freepik.com
Що сталося?
У ЗМІ з’явилася інформація, що сервіс моніторингу витоків даних Have I Been Pwned (HIBP) поповнився новою масштабною базою викрадених користувацьких даних.
«Експерт із безпеки Трой Гант додав до бази HIBP новий набір даних, що містить 183 млн облікових записів електронної пошти з витоками логінів і паролів. Інформацію було зібрано за допомогою компанії Synthient, яка спеціалізується на виявленні та блокуванні зловмисників на онлайн-платформах», — йдеться в повідомленнях.
Однак представники компанії Google зазначили, що це фейк: мова йде не про злам серверів Gmail, а про старі бази вкрадених логінів і паролів, зібраних шкідливими програмами за останні роки.
«Повідомлення про злам безпеки Gmail, що торкнувся мільйонів користувачів, є неправдивими. Захист Gmail залишається надійним, а користувачі — у безпеці. Помилкові повідомлення виникли через неправильне трактування баз даних інфостілерів, які регулярно збирають різні викрадені облікові дані з усього інтернету. Це не свідчить про нову атаку, спрямовану на конкретну людину, інструмент чи платформу. Користувачі можуть захистити себе від крадіжки облікових даних, увімкнувши двоетапну перевірку та використовуючи ключі доступу як надійнішу та безпечнішу альтернативу паролям, а також змінюючи паролі, якщо вони потрапляють у великі витоки. Gmail вживає заходів, коли виявляє великі масиви відкритих облікових даних, допомагаючи користувачам скинути паролі та відновити безпеку акаунтів», — зазначили в Google.
Нагадаємо, що HIBP є одним із найзручніших способів стежити за новими зламами даних. Ця база містить як електронні адреси, так і відповідні до них паролі, разом із переліком вебсайтів, де ці дані використовувалися.
Загальна кількість облікових записів, які вважаються «скомпрометованими» (тобто підтверджено потрапили у відомі витоки даних), наразі перевищила 15,3 млрд.
Читайте також: В Україні з’явиться реєстр дропів — «чорний список» банківських клієнтів
Звідки беруться ці дані?
Доступ до облікових записів отримується за допомогою так званих інфостілерів — шкідливих програм, які встановлюються на пристрої користувачів і збирають конфіденційну інформацію, зокрема логіни та паролі.
Такі дані зазвичай опиняються безпосередньо у хакерів, які використовують їх для фішингових атак чи шахрайських схем, або продаються у відкритому доступі.
У результаті цього з’являються величезні масиви інформації, що містять облікові дані мільйонів людей. Найчастіше користувачі навіть не здогадуються про компрометацію, доки не стають жертвами атак або не перевіряють свої дані на наявність у нових витоках.
Як перевірити, чи постраждав ваш акаунт
Щоб дізнатися, чи є ваша адреса серед зламаних, достатньо відвідати сайт Have I Been Pwned і ввести свою електронну пошту. Сервіс одразу повідомить, чи потрапили ваші дані до якоїсь із відомих баз витоків.
Сайт також покаже, у яких саме витоках фігурує ваш акаунт і які дані були розкриті. Якщо HIBP вкаже, що ваш логін або пароль скомпрометовано, необхідно негайно змінити паролі не лише для цього облікового запису, а й для всіх інших, де використовується той самий або подібний пароль.
Для більшої безпеки експерти радять увімкнути двоетапну аутентифікацію та користуватися менеджерами паролів, які створюють унікальні комбінації для кожного сайту.
НБУ змінив порядок виконання міжбанківських платежів
Скільки грошей на рахунках українців
Обсяг залучених банками коштів клієнтів зростає — НБУ
Допоміжні матеріали: pcworld.com, techrepublic.com, forbes.com.
Telegram
Viber
