У Rambler витекли 100 млн облікових записів. Що робити?

  1. Що з цього приводу варто зробити?

Рік 2016 й багатьом може запам'ятатися як «рік, коли все витекло». І я маю на увазі не тільки повені в Москві і хлюпають в черевиках Яузу, а численні бази з десятками мільйонів паролів, які протягом усього року періодично спливали в Інтернеті. Рік 2016 й багатьом може запам'ятатися як «рік, коли все витекло»

Ось і на цей раз ресурс LeakedSource повідомив про те, що в Мережі виявилася база з майже 100 млн користувачів Rambler. Кожному користувачеві в ній відповідають логіни (вони ж адреси електронної пошти, адже Rambler - це в тому числі і поштовий сервіс), паролі, номери ICQ і ще кілька даних.

Насправді Rambler.ru зламали не зараз, а в лютому 2012 року, відповідно, логіни і паролі в базі ще тих часів. Якщо судити по 50 найпопулярнішим паролів, які LeakedSource традиційно призводить в своїх матеріалах, то самі паролі більш давнє - хочеться вірити, що зараз поєднаннями символів на кшталт asdasd ніхто не користується. А в витекла базі Rambler таких понад 700 тисяч! Пароль asdasd123 займає друге місце - його використовували понад 400 тисяч користувачів Rambler.

згідно даними «Національної Служби Новин» , Виконавчий директор медіагрупи Rambler & Co Олексій Гореславскій заявляє, що це «стара база зі старовинними акаунтами», так що нинішнім користувачам переживати про витік даних не варто. Проте я б радив все ж потурбуватися - напевно не всі встигли змінити паролі, які у них були в 2012 році.

Витік паролів з Rambler відрізняється від недавніх витоків з Dropbox , LinkedIn і інших сервісів тим, що Rambler - це в першу чергу пошта. У багатьох користувачів до цієї пошті прив'язані інші сервіси, і саме на цю пошту будуть вислані посилання і коди для зміни пароля, якщо хтось забажає їх зламати.

Тобто зловмисники, скориставшись цією витоком, можуть без особливих зусиль вкрасти цифрову життя людини цілком: викрасти всі його акаунти, прив'язані до цього поштовою адресою, і робити з ними все, що вони захочуть. Наприклад, вони можуть вимагати у (колишнього) власника акаунтів викуп, шантажувати його або використовувати облікові записи, щоб розводити його знайомих на гроші .

Що з цього приводу варто зробити?

1. Якщо у вас є обліковий запис на Rambler - терміново змініть пароль.

2. Якщо ви десь використовували такий же пароль, як на Rambler, міняйте взагалі всі паролі. Нагадуємо: кожному сервісу - свій, не повторюється пароль. Про те, як придумувати зручні і безпечні комбінації, можна прочитати тут . Перевірити свій пароль на надійність можна тут .

3. Регулярно міняйте паролі. Сервіси періодично ламають, ваші паролі періодично витікають, і з цим особисто ви нічого зробити не можете. Але якщо регулярно міняти паролі, то витоку часів 2012 року, про які стає відомо в 2016-м, вам будуть не страшні.

4. Пошта Rambler не підтримує двухфакторную аутентифікацію: якщо хтось якимось чином дізнався ваш пароль, то ви нічого не зможете зробити, щоб захистити ваш аккаунт. Тому краще не прив'язувати до неї акаунти в інших сервісах: якщо поженуть пошту, все інше теж виявиться в руках зловмисників.

5. Видаляйте старі акаунти. Напевно чимала частина учеток на Rambler - це занедбані адреси, якими не користувалися багато років, перейшовши на інші сервіси. Проте викрадена учетка може вас підставити, навіть якщо ви давно нею не користуєтеся. Що, якщо, наприклад, хтось напише з неї вашому начальству що-небудь недобре? До того ж там напевно залишилася якась доісторична листування, яку теж потенційно можна використовувати проти вас.

Що з цього приводу варто зробити?
Що з цього приводу варто зробити?
Що, якщо, наприклад, хтось напише з неї вашому начальству що-небудь недобре?