Сервисом проверки учетных данных от BI.ZONE было проанализировано свыше 2,1 млн телефонов и почтовых адресов. Из них в открытом доступе в интернете было обнаружено более 1 млн 214 тыс. слитых учетных данных, сообщили в пресс-службе компании Bi.Zone, которая является дочерним предприятием «Сбербанка».
Сервис осуществляет проверку по набору из 5 млрд учетных данных, находящихся в базах утечек, которые пополняются ежедневно.
«В большинстве случаев люди привыкли использовать одинаковые логин и пароль на множестве ресурсов: от аккаунтов в социальных сетях и онлайн-магазинах до рабочих сервисов. В такой ситуации, если ваша учетная запись будет скомпрометирована на одном из них, то возрастает риск взлома всех аккаунтов. По нашим данным, уже через несколько часов после появления утечки в публичном доступе злоумышленники начинают автоматизированную проверку учетных данных на разных сервисах. Потому очень важно оперативно предупредить пользователей о компрометации их данных», — сообщает директор по противодействию мошенничеству BI.ZONE Антон Окошкин.
Сами данные чаще всего у злоумышленников появляются либо вследствие взлома, либо действий инсайдеров, рассказал эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
Однако бывает и так, что пользователи сами выкладывают в открытый доступ конфиденциальные данные, оставляя их в социальных сетях, на форумах или в облачных хранилищах. Этот феномен называется овершеринг.
«Универсального способа проверить утечку, к сожалению, нет. Если мы говорим о таких данных как логин и пароль от аккаунта, то пользователь может узнать, попали ли они в открытые базы данных с помощью специальных решений и сайтов, например haveibeenpwned.com. С персональными данными, например, номером банковской карточки или паспортом, сложнее: к сожалению, зачастую пользователь узнает об утечке только тогда, когда сталкивается с неприятными последствиями», — отмечает эксперт.
После обнаружения своих данных в открытом доступе, Галов советует тут же сменить пароль от «утекшего» аккаунта на устойчивый ко взлому. Другими словами, он должен содержать от 12 знаков в разном регистре с буквами, цифрами и спецсимволами.
«Проблема безопасности учетных записей пользователей сейчас стоит как никогда остро. Любой сервис, вне зависимости от его популярности и уровня зрелости, может быть скомпрометирован», — отмечает руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.
Также Мальнев рассказал о том, какие превентивные меры нужно применять пользователям, чтобы их данные не были скомпрометированы.
«Наиболее эффективным превентивным способом защиты для физических лиц может быть комплекс мер, таких как: периодическая смена паролей и неиспользование идентичных паролей на разных сервисах. Однако при активном использовании интернет-сервисов, такой подход будет чрезмерно сложен для пользователя. Поэтому наилучшим выходом тут является использование парольных менеджеров», — заключил эксперт.
Парольные менеджеры позволяют генерировать сложные пароли, которые при этом не нужно запоминать, а также создавать разные учетные записи для десятков и сотен ресурсов, напоминать о необходимости смены паролей, проверять их на предмет компрометации.