Аноним, который на прошлых выходных объявил о
взломе 100 млн аккаунтов ВКонтакте, вчера объявился с новым уловом. На сей раз к продаже предлагаются
данные 32.888.300 аккаунтов Твиттера, включая логины пользователей, адреса email и пароли в открытой текстовой форме. В первой десятке почтовых сервисов, на которые были зарегистрированы взломанные аккаунты - 6 российских платформ. Рейтинг возглавляет Mail.Ru, к этому домену относятся 5.028.220 взломанных аккаунтов. Ещё миллион паролей утёк от пользователей Яндекс.Почты. Также имеет смысл обеспокоиться абонентам Рамблера, BK.Ru, List.Ru и Inbox.Ru. На их долю совокупно приходится 1,9 млн взломанных аккаунтов Твитыря.
Сервис LeakedSource позволяет любому желающему
проверить, присутствуют ли его собственные данные в базе, выставленной на продажу. Если раньше я себя в этих печальных списках не обнаруживал, и мой аккаунт ВК в утекшей базе не засветился, то сегодня в базе взломанных аккаунтов Твиттера нашёл и свой пароль (хоть и истекший, но правильный). Так что если снова услышите рассуждения о том, что «
взлома на самом деле не было», имейте в виду: речь идёт всего лишь о том, что не был взломан сам сервер Твиттера. Очевидно, сбором паролей занимался троянский вирус, заразивший системы конечных пользователей сервиса.
Если вам довелось обнаружить свои данные в базе угнанных аккаунтов, нужно безотлагательно сделать три вещи:
- поменять пароль на скомпрометированных сервисах
- вспомнить, где вы ещё использовали такой пароль, и там его тоже поменять
- включить двухступенчатую авторизацию в тех сервисах, от взлома которых вы хотите обезопаситься.
Вот
инструкция по подключению двухступенчатой авторизации в Твитыре.
А вот
инструкции по настройке подтверждений логина в Мордокниге.
Вот
сайт с объяснениями двухступенчатой защиты аккаунтов Гугла.
А вот
страница двухфакторной защиты аккаунтов в Яндексе.