Примерно 620 миллионов записей, украденных с 16 взломанных сайтов, выставлены на продажу в «темном» Интернете (Dark Web). По данным The Register, список содержит пользователей следующих компаний: Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy и DataCamp.
В то время как некоторые компании из числа пострадавших, такие как MyHeritage и MyFitnessPal, уже сообщили о том, что они были взломаны в прошлом году, список состоит в основном из «новичков», которые только начали уведомлять своих пользователей о нарушении данных. Среди таких компаний стоит выделить 500px, DataCamp, EyeEm и 8fit.
Массивная база данных украденной информации предлагается на кибер-рынке Dream Market, расположенном в сети Tor, примерно за 20000 долларов США (оплата только в Bitcoin), и согласно источнику в The Register, эта база данных как минимум один раз уже была куплена. Однако до сих пор неизвестно, сколько кибер-преступников уже купили ее к настоящему моменту.
База данных содержит такие персональные данные, как ФИО, адреса электронной почты, пароли и другие данные (например, местоположение, токены авторизации для соцсетей). На текущий момент неизвестно, содержит ли данный список такую конфиденциальную информацию как день рождения, номер социального страхования, данные по банковским картам. Предполагается, что большинство украденных данных, включенных в эту базу данных, поступили в результате нарушений данных, произошедших за последние два года.
Представитель MyHeritage, которому был предоставлен образец списка, подтвердил, что информация в этом списке достоверна и содержит данные, незаконно полученные от компании пару лет назад. EyeEm и 500px уже начали уведомлять пострадавших пользователей, заставляя их менять свои пароли. Большинство пострадавших компаний по-прежнему не очень активно заставляют своих пострадавших пользователей менять пароль.
Но не надо путать эту большую базу украденных данных с огромной коллекцией данных в 2,2 миллиарда записей, которая пару недель назад начала циркулировать в «темном» Интернете и на различных торрент-сайтах. В настоящий момент неизвестно, являются ли украденные данные частью той огромной коллекции данных в 2,2 миллиарда записей. Также неизвестно, были ли эти украденные данные загружены на сайте Have I Been Pwned.
Что вам следует сделать?
Хакеры, скорее всего, начнут использовать украденные данные для получения доступа к другим веб-сайтам, где могут использоваться эти же логины и пароли. Такие утечки данных значительно облегчают жизнь хакерам, т.к. они могут использовать простые хакерские техники для получения доступа к еще более конфиденциальной информации, которая будет использоваться в их преступных целях.
Самое первое, что вам необходимо сделать, - это начать поддерживать практику хороших паролей, регулярно меняя свои пароли. Зачастую компаниям требуются годы на то, чтобы установить факт взлома. Смена своего пароля хотя бы каждые три месяца является хорошей практикой.
Не поддавайтесь искушению повторно использовать пароли на разных сайтах. Если вам сложно запоминать все свои пароли, то стоит использовать специальные менеджеры паролей, которые входят в состав ряда антивирусов, таких как Panda Dome, - надежные антивирусы не только защищают вас от вирусов и хакеров, но также предлагают и другие полезные функции, среди которых и менеджер паролей.