Анонимность F*ck off: Как 1,4 млрд логинов и паролей утекли в даркнет

635
731
15 Янв 2017
darknet-leak-field.png

Огромную базу данных, выложенную хакерами в даркнете, которая состоит из 1,4 миллиарда паролей, может получить любой желающий — тот, кто ее найдет. Но самое, пожалуй, удивительное, что сервер с этой базой продолжает свой стремительный рост и что многие пароли там актуальные.

Введение
Обращаем внимание, что статья написана исключительно в ознакомительных целях и не призывает читателей к противоправным действиям! Ежедневно в крупную базу в даркнете попадают логины и пароли тех, кто халатно относится к своим конфиденциальным данным, ставя пароли по типу qwerty,1234567 и подобные, но удивительно, что не реже попадают туда данные тех пользователей, кто старательно пытается скрыть свою переписку от чужих глаз, устанавливая сложные пароли. А происходит такое масштабное пополнение базы из-за того, что при регистрации пользователи ставят везде один и тот же логин и пароль. Сейчас данный сервер активно расширяет свои границы и собирается всерьез и надолго засесть в глубинах даркнета. Вот так выглядит в настоящее время главная страница этого самого ресурса.

Рисунок 1. Главная страница ресурса, хранящего 1,4 млрд логинов и паролей
ris-1.png


А началось все 5 декабря 2017 года, база стала пополняться уже тогда. На тот момент она была весом 41 GB, что уже позволяло хакерам найти агрегированные данные по типу ЛОГИН:ПАРОЛЬ. Другие ресурсы, например AntiPublic и Exploit.in, вряд ли можно было сравнить с этой базой данных. 4iQ — компания по безопасности, которая первоначально обнаружила базу и нашла в ней 133 различных вида данных из существующих, не включенных в базы ресурсов, таких как AntiPublic или Exploit.in. В целом, 385 миллионов новых учетных пар, 318 миллионов новых уникальных пользователей и 147 миллионов новых паролей были подтверждены.

Рисунок 2. Примеры данных с сервиса Mail.ru
ris-2.png


Если пролистать вниз, то список окажется внушительных размеров. Таким же образом можно раздобыть данные пользователей почты сервиса Gmail.com.

Рисунок 3. Примеры данных с сервиса Gmail.com
ris-3.png


В общем, если грамотно распорядиться этой базой, то в умелых руках это будет настоящее грозное оружие. Для примера мы решили поискать в базе некоторых знакомых — их электронные адреса и аккаунты от различных социальных сетей. К сожалению, все обнаружилось, но мы сообщили им об утечке, и те благополучно сменили свои пароли.

Рисунок 4. Данные из базы работают — логин и пароль подошли
ris-4.png


Рисунок 5. Gmail.com тоже «не подкачал»: можно удалять и изменять данные от лица владельца
ris-5.png


«Хозяйке на заметку»: что сделать, чтобы ваш пароль не утёк
Не берите для паролей ключевые слова, которые вы используете в повседневной жизни, диалогах. Они должны быть связаны совсем с другими вещами, атрибутами, которые вас, возможно, не касаются в жизни (это должны быть сложные слова) и вы редко вспоминаете о них. Если же вы забыли пароль и у вас есть возможность восстановления по контрольному вопросу, то не берите контрольный вопрос из тех вариантов, которые вам предлагает сервис. В противном случае опытный злоумышленник может применить социальную инженерию, вводя вас в заблуждение, и вы сами не заметите, как сообщите ответ на контрольный вопрос. Придумайте сложный вопрос и ответ на него, о котором даже не знают близкие родственники — возможно, злоумышленники попытаются узнать информацию через них. Всегда и везде помните условие своего контрольного вопроса. Когда кто-то попытается выудить у вас информацию, то вы сразу поймете, к чему клонит злоумышленник, и тогда сами можете ввести его в заблуждение, сообщив неправильный ответ, и после неудачных попыток он перестанет вас беспокоить.

Как обезопасить себя в будущем?
Периодически изменяйте пароли, даже если нет прямых подозрений на компрометацию учетных записей. Важно! Используйте двухфакторную аутентификацию везде, где это возможно. В качестве второго фактора могут выступать одноразовые пароли (Onetime Password, например, при помощи Google Authenticator) или SMS на ваш номер телефона. Следите за безопасностью устройств, на которых вы авторизуетесь в защищенных интернет-сервисах. Установите все обновления, используйте современные средства антивирусной защиты, не работайте под админом и т. д. Не входите в важные сервисы с чужого компьютера или используя публичные сети Wi-Fi.

Выводы
Даже если вы будете применять сложные пароли, это еще не значит, что вы полностью защищены. Ведь идеальной защиты не существует — все, что создано рукой человека, возможно взломать. Но если вы будете придерживаться советов, описанных выше в данной статье, то есть вероятность, что подобные неприятности обойдут вас стороной. В настоящее время киберпреступники изобретают все новые и новые способы, чтобы получить ваши персональные данные и сохранить их в подобную базу данных. И если вдруг вы случайно нашли такую базу в Сети, то не поленитесь — проверьте, есть ли ваши персональные данные в ней. Если да — сразу же поменяйте все логины и пароли на более сложные.
 

prosto.fomanya

Новорег
1
0
17 Апр 2020
Приветствую, может кто-нибудь подсказать, как найти это хранилище?