Обнаруженная база данных содержала в общей сложности 1,2 млрд записей с личной информацией пользователей Facebook, Twitter, LinkedIn и Github.
Американский исследователь в области безопасности Винни Тройя (Vinny Troia) обнаружил доступную базу данных, содержащую более 4 ТБ информации – в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.
Как пишет издание Wired, база данных располагалась в сервисе Google Cloud Services и доступ к ней мог получить кто угодно. В настоящее время неясно, воспользовался ли кто-то доступом в своих целях. Тройя сообщил о своей находке в ФБР и спустя всего несколько часов сервер был отключен. В ФБР отказались комментировать ситуацию.
База содержала четыре набора данных, наименование трех из них указывали на американского брокера данных People Data Labs, однако соучредитель компании Шон Торн (Sean Thorne) заявил, что обнаруженный сервер не принадлежит PDL. Кто является владельцем столь обширной базы данных и каким образом информация оказалась в открытом доступе, неизвестно.
Источник: https://www.securitylab.ru/news/502829.php
Есть ли причины для беспокойства? (Да)
Хотя информация из базы данных не дает непосредственного доступа к аккаунту, пары логин-пароль могут помочь злоумышленникам украсть что-то посущественнее переписки. Поскольку многие пользователи используют одни и те же пароли на разных сайтах, даже утечка входных данных может принести столько же убытков пользователю, сколько и утечка данных от аккаунта интернет-банка.
Сменить пароль стоит и на других сайтах, где использовалась та же или похожая пара логин-пароль. При этом нужно учитывать, что утечке может подвергнуться не только текущий пароль, но и предыдущие. Иногда сервисы сохраняют прошлые варианты, чтоб не позволять пользователю при смене пароля использовать один из них.
В целях профилактики в будущем стоит использовать разные пароли на всех сайтах и никогда не пользоваться старыми. Чтобы запомнить, какой пароль к какому сервису относится, можно воспользоваться менеджером паролей, а также важно регулярно менять все пароли.
В качестве дополнительной меры можно включить двухфакторную аутентификацию, сейчас она доступна на многих сервисах. После этого при каждом входе на сайт в дополнение к паролю нужно будет ввести дополнительный код, который придет по СМС или появится в мобильном приложении. Такой подход существенно снижает риск проникновения в аккаунт даже в том случае, если у постороннего оказались ваши регистрационные данные. Кроме того, сервисы, работающие с двухфакторной аутентификацией, как правило, сообщают пользователю об обнаружении несанкционированной попытки входа.
Зайдите на сайт Have I Been Pwned ( https://haveibeenpwned.com ) и проверьте все интересующие вас почтовые адреса. Если ваши данные попали в «Коллекцию № 1» или другие базы с утечками, сайт это покажет.
Если ваши данные скомпрометированы, ниже можно посмотреть, с какой утечкой они связаны. В списке могут отображаться как сливы по отдельным сайтам, так и не привязанные к какому-то конкретному ресурсу. Каждый пункт сообщает, когда произошла утечка.
В аккаунтах на сайтах, с которых похитили данные, а также на самих почтовых ящиках нужно поменять пароли, желательно на более надежные. Чтобы придумать сложный, но легко запоминающийся пароль, можно использовать мнемонику — взять хорошо знакомую фразу и применить несколько правил записи. Возможный результат будет выглядеть вот так:
3pkm,1i3ev,K4:”P,p!”
Этот пароль надежен, так как состоит из букв в разном регистре, цифр и знаков препинания. В основе лежит фраза из «Макбета»: Трижды пестрый кот мяукнул, Раз и трижды ежик всхлипнул, Крикнул черт: «Пора, пора!»
Для записи использовано несколько правил: записываются первые буквы каждого слова, числительные заменяются на цифры, а буква «ч» — на цифру «4».