Яндекс и mail.ru передали Gmail эстафету утечек базы паролей
Вслед за Яндекс и Mail.ru в сеть попала огромная базы логинов и паролей пользователей почтового сервися Gmail. Сентябрь в этом году выдается богатым на разного рода сливы и утечки. В начале месяца шуму наделали попавшие в открытый доступ фотографии обнаженных знаменитостей, которые хранились в облачном хранилище Apple iCloud. Не успела пройти и неделя, как по по просторам интернета стала бродить база из миллиона аккаунтов Яндекс почты с паролями от них. Через пару дней та же участь постигла почтовый сервис Mail.ru.
В интернете тогда вовсю шутили, что, подобно Ice Bucket Challenge, Яндекс передал эстафету Mail.ru, а теперь можно ждать базы паролей от Google и Yahoo. Шутка оказалась вовсе не шуткой и сегодняшний день для многих начался с проверки, но попал ли их аккаунт в эти базы. Вы тоже можете проверить, воспользовавшись следующими инструментами:
isleaked.com
yaslit.ru
Сложившаяся ситуация в очередной раз демонстрирует нам, что пароли — это очень далекий от совершенства способ защиты. И пока человечество не получило новый способ авторизации, который был бы таким же простым и распространенным, как защита паролем, но в то же время обеспечивал более высокий уровень защиты, мы дадим несколько советов, как повысить вашу безопасность:
Используйте только пароли, созданные генератором паролей. Комбинация символов, которая кажется вам случайной, оказывается не такой уж случайной и устойчивой ко взлому при использовании современных средств и мощного железа.
Не пользуйтесь одним и тем же паролем на множестве ресурсов, ведь для авторизации часто используется email-адрес и если у вас такой же пароль, как от почты, то взломав ваш ящик, злоумышленник получает доступ практически повсюду.
Помните, что имея доступ к почте, злоумышленник может попытаться сбросить пароль от других ресурсов, указав вашу почту в форме восстановления.
По возможности пользуйтесь двух-факторной авторизацией, привязывайте аккауты к номеру телефона и указывайте дополниртельный адрес электронной почты.
Используйте менеджеры паролей, вроде LastPass это позволит вам использовать сложные пароли без необходимости их запоминать и защитит от вредоносных программ, перехватывающих ввод с клавиатуры. Хранилище паролей надежно зашифровано с возможностью выбора уровня безопасности.
Ну и конечно же не ходите по «левым» ссылкам, не светите своими аккаунтами где попало и будьте максимально осторожны.