На сайті haveibeenpwned.com можна перевірити, чи є адреси е-мейлів у хакерських базах даних, чи ні. Якщо є, то паролі від облікових записів краще змінити.
Експерт у сфері кібербезпеки Трой Хант проаналізував 122 ГБ даних з Telegram-каналів, якими користуються хакери. Виявилося, що 361 мільйон унікальних е-мейлів користувачів скомпрометовано, про що він повідомив на своєму сайті Troy Hunt.
Згідно з повідомленням Троя, база даних має в своєму розпорядженні не тільки адреси електронних пошт користувачів, а й іншу інформацію.
Загалом він вивчив 1,7 млн файлів і виявив, що 151 млн е-мейлів належать користувачам, які нещодавно зареєструвалися. Також він встановив, що ці адреси раніше не потрапляли в злитих базах даних, проаналізованих за допомогою інструменту Have I Been Pwned, який розробив Хант.
За словами Троя Ханта, хакери використовували програмне забезпечення (ПЗ), яке перехоплювало логіни і паролі на заздалегідь зламаних пристроях. Щойно людина вводила свій логін і пароль, щоб увійти в ту чи іншу соцмережу, або на сайт, де вона була раніше зареєстрована, ПЗ перехоплювало цю інформацію.
Експерт повідомив деяким власникам е-мейлів про те, що їхні акаунти можуть бути скомпрометовані. Також він уточнив, чи користуються вони зараз цими адресами пошт, чи ні. Деякі люди підтвердили, що користуються, або користувалися колись тими е-мейлами, які виявилися в хакерських базах.
Всю отриману інформацію Хант уже закачав на свій сайт haveibeenpwned.com, тож тепер кожен охочий зможе перевірити, чи є його пошта в списках витоків, чи ні. Якщо користувач виявить свій е-мейл, у такому разі рекомендується змінити паролі облікових записів, використовувати двофакторну аутентифікацію скрізь, де можна.
Джерело: focus.ua