1. У ресурсів про витоки теж бувають витоку.

Прочитали: 3471 Коментарів: 107 Рейтинг: 311

Від безпечності шкоди більше, ніж від незнання.

Бенжамін Франклін

В Інтернеті існують безліч сервісів, для доступу до яких необхідні три найважливіших параметри: ім'я користувача (логін), пароль і адресу електронної пошти. При цьому новини рясніють повідомленнями про витік конфіденційних даних з різних сайтів.

Навіть якщо про чергове зломі швидко стає відомо, і паролі всіх користувачів примусово змінюються, проблеми на цьому не закінчуються. Отримавши ваші дані, зловмисник може з легкістю, автоматично використовувати їх на інших сервісах в тому числі:

• для доступу до акаунтів в соцмережах - наприклад, з метою розсилки «друзям» посилань на фішингові або шкідливі сайти;
• для злому поштових скриньок - з метою розсилки з нього спаму і фішингових листів;
• для розкрадання даних з платіжних систем;
• для проникнення в хмарне сховище даних користувача - в тому числі для завантаження на комп'ютер жертви шкідливих програм.

Витік аутентифікаційних даних - прибуток для кіберзлочинців і проблеми для чесних користувачів!

Ось найбільш часті причини витоків паролів, які рано чи пізно призводять до розкриття інформації користувачів.

1. Погано налаштована антивірусний захист (без регулярних оновлень) або її відсутність на ПК або мобільному пристрої, в результаті чого паролі викрадаються троянцями.
2. Проблеми з безпекою сайтів, халатність чи злий умисел ІТ-працівників інтернет-порталів.
3. Соціальна інженерія (наприклад, фішинг), коли користувач власноруч віддає свої дані в руки зловмисників.
4. Безпечність самих користувачів.

Обережна людина сам піклується про збереження своїх паролів - які б гарантії безпеки ні надавали йому власники ресурсів.

А ви - обережна людина?

Трой Хант (Troy Hunt), співробітник компанії Microsoft, створив сайт https://haveibeenpwned.com/ , Що збирає в одному місці дані про всі публічно відомих зломи і витоках даних. Сайт був створений після найбільшого на сьогоднішній день злому - у відкритому доступі виявилися близько 153 мільйонів (це більше, ніж населення Росії!) Акаунтів Adobe - імена користувачів, адреси електронної пошти, паролі в зашифрованому вигляді і підказки паролів (password hint) у відкритому вигляді . Крім того, шифрування паролів було не дуже якісним, так що безліч паролів дуже швидко вдалося «розкрити».

На цьому сайті можна перевірити, чи були витоку вашого логіна або адреси електронної пошти. Якщо так, це привід негайного змінити пароль (і).

У ресурсів про витоки теж бувають витоку.

ресурс https://pwnedlist.com/ по перевірці компрометації персональних даних надавав послуги з перевірки пароля приватним користувачам безкоштовно, а компанії могли підписатися на його платні послуги.

Цей сайт недавно став жертвою витоку даних. Його репутація виявилася настільки серйозно скомпрометованої, що 16 травня 2016 року його буде закритий. # пароль # безпеку