Год 2016-й многим может запомниться как «год, когда все утекло». И я имею в виду не только наводнения в Москве и хлюпающую в ботинках Яузу, а многочисленные базы с десятками миллионов паролей, которые на протяжении всего года периодически всплывали в Интернете.
Вот и на этот раз ресурс LeakedSource сообщил о том, что в Сети обнаружилась база из почти 100 млн пользователей Rambler. Каждому пользователю в ней соответствуют логины (они же адреса электронной почты, ведь Rambler — это в том числе и почтовый сервис), пароли, номера ICQ и еще некоторое количество данных.
На самом деле Rambler.ru взломали не сейчас, а в феврале 2012 года, соответственно, логины и пароли в базе еще тех времен. Если судить по 50 самым популярным паролям, которые LeakedSource традиционно приводит в своих материалах, то сами пароли еще древнее — хочется верить, что сейчас сочетаниями символов вроде asdasd никто не пользуется. А в утекшей базе Rambler таких более 700 тысяч! Пароль asdasd123 занимает второе место — его использовали более 400 тысяч пользователей Rambler.
Согласно данным «Национальной Службы Новостей», исполнительный директор медиагруппы Rambler & Co Алексей Гореславский заявляет, что это «старая база со старинными аккаунтами», так что нынешним пользователям переживать об утечке данных не стоит. Тем не менее я бы советовал все же побеспокоиться — наверняка не все успели сменить пароли, которые у них были в 2012 году.
Утечка паролей с Rambler отличается от недавних утечек из Dropbox, LinkedIn и прочих сервисов тем, что Rambler — это в первую очередь почта. У многих пользователей к этой почте привязаны остальные сервисы, и именно на эту почту будут высланы ссылки и коды для смены пароля, если кто-то пожелает их взломать.
Хакеры украли 68 миллионов паролей от Dropbox. Что это значит и что теперь делать: https://t.co/YadmMp1GTE pic.twitter.com/OZnu04FmyT
— Kaspersky (@Kaspersky_ru) September 1, 2016
То есть злоумышленники, воспользовавшись этой утечкой, могут без особого труда украсть цифровую жизнь человека целиком: угнать все его аккаунты, привязанные к этому почтовому адресу, и делать с ними все, что они захотят. Например, они могут требовать у (бывшего) владельца аккаунтов выкуп, шантажировать его или использовать учетные записи, чтобы разводить его знакомых на деньги.
Что по этому поводу стоит предпринять?
1. Если у вас есть учетная запись на Rambler — срочно смените пароль.
2. Если вы где-то использовали такой же пароль, как на Rambler, меняйте вообще все пароли. Напоминаем: каждому сервису — свой, неповторяющийся пароль. О том, как придумывать удобные и безопасные комбинации, можно прочитать здесь. Проверить свой пароль на надежность можно здесь.
3. Регулярно меняйте пароли. Сервисы периодически ломают, ваши пароли периодически утекают, и с этим лично вы ничего сделать не можете. Но если регулярно менять пароли, то утечки времен 2012 года, о которых становится известно в 2016-м, вам будут не страшны.
4. Почта Rambler не поддерживает двухфакторную аутентификацию: если кто-то каким-то образом узнал ваш пароль, то вы ничего не сможете сделать, чтобы защитить ваш аккаунт. Поэтому лучше не привязывать к ней аккаунты в других сервисах: если угонят почту, все остальное тоже окажется в руках злоумышленников.
5. Удаляйте старые аккаунты. Наверняка немалая часть учеток на Rambler — это заброшенные адреса, которыми не пользовались много лет, перейдя на другие сервисы. Тем не менее угнанная учетка может вас подставить, даже если вы давно ею не пользуетесь. Что, если, например, кто-то напишет с нее вашему начальству что-нибудь недоброе? К тому же там наверняка осталась какая-нибудь доисторическая переписка, которую тоже потенциально можно использовать против вас.