«Вопрос цифровой гигиены»: Россиянам рассказали, что делать после крупнейшей утечки паролей в истории
Депутат Немкин: Смена пароля снизит риски при утечке данных
Обложка © Shutterstock / FOTODOM / Syda Productions
Массовая утечка 16 миллиардов логинов и паролей — это тревожный сигнал о том, насколько уязвимыми остаются цифровые данные. В числе пострадавших — Apple, Google, Telegram и другие, что свидетельствует о широкой географии инцидента и потенциально колоссальных масштабах его последствий. Такие объёмы данных часто накапливаются в результате долгосрочных кибершпионских кампаний и автоматического сбора компрометированных учётных записей из различных источников, рассказал Life.ru член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Опасность подобных утечек заключается не только в прямом доступе к аккаунтам пользователей. Получив логин и пароль, злоумышленники могут использовать методы «credential stuffing» — автоматическую проверку одних и тех же учётных данных на разных сервисах. Это особенно эффективно, если человек использует одинаковые пароли в нескольких местах. Кроме того, через скомпрометированные аккаунты в мессенджерах и соцсетях может распространяться вредоносное ПО, фишинг и проводиться атаки с использованием социальной инженерии
Антон Немкин
Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия»
По словам парламентария, наибольшую опасность представляют взломы аккаунтов, связанных с банковскими счетами, рабочими ресурсами, государственными порталами и облачными сервисами. Успешная атака может привести не только к финансовым потерям, но и к утечке конфиденциальной информации, такой как личные документы, переписка и персональные данные, включая сканы паспортов и фотографии.
«Что делать? Во-первых, немедленно смените пароли — особенно там, где они могли совпадать с украденными. Во-вторых, включите двухфакторную аутентификацию везде, где это возможно. В-третьих, проверьте устройства на наличие вредоносных программ с помощью актуального антивируса. И главное — не используйте один и тот же пароль для разных сервисов: сегодня это уже не вопрос удобства, а вопрос цифровой гигиены и безопасности», — рекомендует Немкин.
Напомним, в результате масштабной утечки в сеть попали 16 миллиардов учётных записей, включая логины и пароли от сервисов Apple, Google, GitHub, Telegram, Instagram* и Facebook*. Специалисты считают этот инцидент беспрецедентным по объёму и потенциальным последствиям для миллионов людей. Под угрозой оказались самые разные категории пользователей: от рядовых владельцев аккаунтов до IT-разработчиков, сотрудников крупных компаний и даже провайдеров VPN-услуг.
* Соцсети запрещены в РФ; принадлежат корпорации Meta, признанной в России экстремистской.
