Security Week 04: что делать с паролями

Все блоги / Про интернет 21 января 2019 313

Безусловно, самой главной новостью прошлой недели стала утечка «Коллекции #1» — базы данных, состоящей из 2,7 миллиардов пар «email: пароль», или 773 миллионов уникальных записей. Утечку уже подробно осветили и здесь на Хабре, и в блоге, пожалуй, самого известного коллекционера небезопасных паролей Троя Ханта. Не будем повторяться, лучше давайте поговорим о том, что делать-то?

Пароли уже давно признаны ненадежным средством защиты учетных записей в сети. С высокой вероятностью все ваши пароли десятилетней давности уже доступны злоумышленникам благодаря массе крупных и мелких утечек из Linkedin, Вконтакте, Twitter, Tumblr и MySpace и, конечно, Yahoo. Спойлер: какого-то простого решения проблемы нет, но есть набор действий, который поможет снизить риск взлома важных аккаунтов.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

В сети опубликовали базу из 98 млн учетных записей Rambler

В распоряжение ресурса leakedsource.com, специализирующегося на информационной безопасности, попала база учетных записей от сервиса Rambler.ru, которая была украдена злоумышленниками еще в 2012 году. Предоставил ее пользователь daykalif@xmpp.jp~~pobj, который также ответственнен за публикацию базы

подробнее »

6 сентября 2016

Security Week 23: утечка паролей «Живого Журнала»

В среду 27 мая в сервисе Haveibeenpwned, отслеживающем утечки паролей пользователей, появилась база пользовательских логинов и паролей для сервиса LiveJournal. Утечка данных предположительно произошла в 2014 году. Впрочем, по словам Троя Ханта, основателя сервиса Haveibeenpwned, он получил

подробнее »

1 июня 2020

Security Week 23: украли все пароли, невзлом TeamViewer, Lenovo просит удалить уязвимую утилиту

Тема паролей не отпускает. К недавним утечкам из LinkedIn добавились новые сливы из Вконтакта, Twitter, Tumblr и MySpace. У Марка Цукерберга взломали Твиттер и Пинтерест, выяснилось что пароль был «dadada», и это конечно эпик фейл. Действительно, "астрологи объявили месяц утечек". Отчасти это может

подробнее »

10 июня 2016

Хакеры заявили о краже 7 миллионов паролей от аккаунтов Dropbox

14 октября в сети появился список из нескольких сотен пар логин-пароль от аккаунтов Dropbox. Опубликовавшие данные пользователи заявляют о том, что число утекших паролей составляет почти 7 миллионов. Утечка не была следствием взлома — пароли были собраны при помощи сторонних сервисов. Об этом

подробнее »

14 октября 2014

Security Week 13: открытые пароли в Facebook

У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заявлению и по данным Кребса

подробнее »

25 марта 2019

Яндекс опроверг утечку со своих сервисов утекшего миллиона паролей; крали у юзеров, а не в Яндексе

Миллионов паролей к Яндекс.Почте, найденных поздно вечером воскресенья 7 сентября юзерами Хабрахабра, не могли попасть к взломщикам после взлома самого Яндекса, сообщил поисковик изданию "Цукерберг Позвонит". Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому

подробнее »

8 сентября 2014