Вы можете думать, что неприкасаемы к утечкам данных и что в них нет ничего страшного - вы волновались раньше, и из этого ничего не вышло. Но утечка данных COMB - другое дело. Более 3 миллиардов пар паролей и адресов электронной почты были затронуты утечкой данных COMB (Compilation of Many Breaches).
Достижение утечки данных COMB
Самое интересное в утечке данных COMB заключается в том, что это не новая утечка. Эти усилия объединяют пользовательские данные, которые были украдены в результате более ранних нарушений работы таких сервисов, как LinkedIn и Netflix.
Как только вы начнете осознавать всю широту этого нового усилия, это будет сногсшибательно. Другие нарушения включали данные всех пользователей сайта или приложения - это включает данные пользователей многих служб.
Именно поэтому рекомендуется не использовать один и тот же пароль для нескольких сайтов / служб. Если вы использовали один и тот же, возможно, для 10 сайтов / сервисов, и если один из этих сайтов / сервисов был взломан, теперь кибер-воры имеют доступ ко всем 10 из этих учетных записей.
Нарушение данных COMB может быть самым большим в истории сбором украденных пользовательских данных. Только одно из включенных нарушений связано с похищением данных в результате утечки данных LinkedIn в 2012 году, в которой участвовало 116 миллионов учетных записей.
Движение вперед
Если вас беспокоит, что комбинация вашего адреса электронной почты и пароля является причиной утечки данных COMB, вы можете перейти по этой ссылке Cybernews и ввести свой адрес электронной почты.
Если ваш адрес электронной почты отображается там, это означает, что один или несколько ваших паролей являются частью этой большой коллекции и могут использоваться для фишинговых атак и мошенничества с электронной почтой. Несомненно, это очень болезненно, но рекомендуется изменить пароль для любой учетной записи, которая использует этот адрес электронной почты.
На этом этапе лучше, наконец, использовать разные пароли для каждого из них. Вы можете использовать сторонний менеджер паролей, менеджер паролей браузера или встроенную службу с вашей операционной системой, которая создает надежные сложные пароли и запоминает их. При желании вы также можете использовать другую службу, такую как Google, Facebook или Apple, для входа в систему, где бы ни появлялись эти параметры.
Помните: вы ничего не можете сделать, чтобы удалить свою информацию в результате утечки данных COMB или любой другой атаки, поэтому лучше просто убедиться, что вы не попали туда с самого начала.
Из-за бесчисленных взломов различных баз данных на протяжении многих лет можно предположить, что к настоящему времени каждый адрес электронной почты и каждый когда-либо созданный пароль были скомпрометированы. Единственное средство - создать новые адреса и новые пароли.
"Вы можете использовать сторонний менеджер паролей, менеджер паролей браузера или встроенную службу с вашей операционной системой, которая создает надежные сложные пароли и запоминает их. "
Это не сильно поможет. ПК отдельного пользователя может быть заблокирован. Однако пары электронной почты / пароля также существуют в корпоративных базах данных, и именно там они подвергаются взлому, потому что базы данных НЕ БЫЛИ заблокированы надежно или достаточно надежно. Отдельные пользователи абсолютно ничего не могут сделать для предотвращения этих нарушений, поскольку пользователи не имеют никакого отношения к тому, как защищаются корпоративные базы данных. Пример: 140 миллионов записей были украдены из Equifax. Эти записи были собраны Equifax не напрямую от пользователей, а путем очистки других финансовых баз данных без ведома или разрешения пользователей.