| 13 ноя 2025 — 7:27 по тихоокеанскому времени
Около 2 миллиардов адресов электронной почты и 1,3 миллиарда паролей были скомпрометированы в результате серии утечек данных, о которых сообщила кибербезопасная компания.
Региональный директор Microsoft Трой Хант, который ведет сайт Have I Been Pwned, заявляет, что украденные данные более обширны, чем все, что сайт когда-либо обрабатывал…
Следует уточнить, что это не единичная утечка данных. Вместо этого компания по безопасности Synthient искала украденные логины, доступные в даркнете, и скомпилировала их в единую базу данных, удалив дубликаты, чтобы выяснить общее количество доступных учетных данных. Хант говорит, что компания не преувеличивает.
Я ненавижу гиперболизированные заголовки новостей об утечках данных, но чтобы заголовок «2 миллиарда адресов электронной почты» был гиперболизированным, он должен был бы быть преувеличен или завышен – а это не так. Он округлен с более точного числа в 1 957 476 021 уникальный адрес электронной почты, но помимо этого, это именно то, на что он похож.
О, да – и 1,3 миллиарда уникальных паролей, из которых 625 миллионов мы раньше никогда не видели. Это самый обширный набор данных, который мы когда-либо обрабатывали, с значительным отрывом.
Данные были найдены в так называемых списках подстановки учетных данных. Первое, что делает хакер, когда получает адреса электронной почты и пароли с одного сайта, — это немедленно пробует их на сотнях других сайтов, поскольку они знают, что многие люди повторно используют одни и те же пароли. Именно поэтому так опасно не иметь уникальные логины для каждого используемого вами приложения, веб-сайта и сервиса.
Что делать
Если вы хотите узнать, найдены ли какие-либо из ваших логинов в этой базе данных, вы можете использовать функцию поиска Pwned Passwords. Хант разработал ее таким образом, что проверка выполняется локально в вашем браузере, чтобы сам сайт никогда не увидел ваш пароль.
Если вы не уверены в этом и можете написать собственный код, вы также можете использовать API.
Кроме того, вы можете зарегистрироваться, чтобы получать уведомления, если ваш адрес электронной почты будет найден в каких-либо новых утечках. Так я узнал об этой конкретной базе данных, хотя, к счастью, пароль, который был найден, использовался для очень малозначимого веб-сайта много лет назад.
В любом случае, если у вас еще нет уникального логина для каждого сайта, которым вы пользуетесь, сейчас самое подходящее время это исправить. Начните с наиболее важных веб-сайтов, таких как банки, финансовые услуги, Apple ID, учетные записи Google и т. д., а затем переходите к остальным.
Рекомендуемые аксессуары
- Официальный магазин Apple на Amazon
- Apple 40W Dynamic Power Adapter для iPhone 17
- Официальные чехлы и бамперы Apple iPhone Air
- Аккумулятор iPhone Air MagSafe
- Официальный чехол iPhone Air
- Официальные чехлы для iPhone 17
- Официальные чехлы для iPhone 17 Pro и чехлы для Pro Max
Фото: Nahel Hadi на Unsplash