Хакери направиха "Колекция 1", в нея има и бг потребители 22.01 | 10:15

2,8 млрд. записи със 772,9 млн. имейл адрес и 21 млн. уникални пароли влизат в най-новата "Колекция”, която хакери разпространяват в "тъмната” част на интернет.

Според киберекспертите, пробивът #collection1 вероятно е сравним по значимост с най-големия известен до момента теч на лични данни – този на Yahoo!, който на всичкото отгоре дълго време беше и прикриван от компанията.

В случая обаче говорим не за пробив от един източник, а за сбор от 2000 различни компрометирани бази данни.

Правителствени хакери?

Експертът Красимир Коев твърди, че поне 2 до 3 % от пробитите акаунти в новата колекция са на български потребители. Според него пробивът е резултат от правителствена атака.

"Следите към този хак и дъмповете, които виждаме в даркнет, говорят, че това е работа на специализирани екипи, при които няма манифест, търговски искания и плащане с биткойн. Според мен, това е правителствена атака, но нищо не пречи злонамерени хакери за изтеглят тези дъмпове в даркнет и да почнат да атакуват обикновени лица. Виждам и много имейли на български граждани с акаунти в различни мрежи и онлайн магазини. Така че опасенията са сериозни”, подчертава той, цитиран от бТВ.

Как да се защитим?

Важно е, че даже да имате много добра парола – с комбинация от главни и малки букви, цифри и специални символи, можете да станете плячка за хакерите. Достатъчно е просто да сте използвали паролата на няколко места, едно от които междувременно е било компрометирано.

Коев отбелязва, че 38% от разбитите пароли са били със силна защита.

Той препоръчва първо веднага да си смените паролите – независимо дали сте в списъка на компрометираните акаунти. След това се доверете на добре подсигурен софтуер за управление на паролите, идентификация на два етапа при влизане и потвърждение с текстово съобщение или писмо. В някои случаи и самата комуникация е важно да бъде криптирана.

Удариха ли ме?

На този линк можете да проверите дали адресът ви за електронна кореспонденция е в списъка с хакнатите: https://haveibeenpwned.com/

Тук пък можете да проверите дали паролата ви също е в базата данни на киберпрестъпниците: https://haveibeenpwned.com/Passwords