Недавно багато ЗМІ вибухнули заголовками про «найбільшу в історії витік» 16 мільярдів паролів. Користувачів закликали терміново змінювати дані. Однак паніка передчасна — це не новий злому, а просто збірка старих, давно «гуляючих» в мережі даних.
Експерти швидко розібралися: знайдена база — це не результат свіжої хакерської атаки на якийсь сервіс. Це величезна «смітник», зібрана з тисяч дрібних витоків минулих років. Практично всі дані в цій підборці — результат роботи інфостилерів. Це шкідливі програми, які заражають комп'ютери і тихо крадуть все підряд: логіни, паролі, збережені в браузерах, дані криптогаманець — буквально все, що знайдуть.
Зловмисники часто безкоштовно викладають гори таких «логів» у відкритий доступ (в Telegram, на Pastebin, в Discord) — або для «піару», або як пробники перед продажем. Саме ці безкоштовні купи і стали основою для гігантської, але старої підборки на 16 млрд записів. Подібні збірники (на зразок RockYou2024 або «Colection #1») з'являлися і раніше.
Немає приводу для паніки. Жодні популярні сервіси зараз не зламані знову. Ваші акаунти не скомпрометовані вперше через цей конкретний витік. Замість термінової зміни всіх паролів підряд експерти радять спокійно зайнятися цифровою гігієною. Унікальні паролі + 2FA — основа захисту. Навіть якщо пароль десь «випливе» в старих даних, без другого фактора зловмисник не зайде в акаунт.
зы: двухфакторки знаем, двухфакторную аутентификацию тоже, всякие смс/пуш коды вроде как тоже к аутентификации относится.
2й Фактор: двухфакторка.
Если пароль и утек, то с двухфакторой взломать не удастся без доступа к телефону или почте. А тут можно мертвый узел создать). Что бы зайти на одну почту нужно ввести пароль приходящий на другую, а что бы зайти на вторую нужно ввести пароль, который приходит на первую))).