Загалом у базах хакерів нараховуються мільйони вкрадених паролів українських користувачів — посадовці на рівні зі звичайними громадянами стають жертвами комп'ютерних вірусів. І це привід серйозно замислитися над безпекою ваших даних.
Мова не йде про якусь цілеспрямовану хакерську атаку. Найчастіше, паролі до поштових скриньок та акаунтів у соцмережах крадуть звичайні комп’ютерні віруси, яким байдуже, чим саме ви займаєтесь — спілкуєтеся з друзями у Facebook чи керуєте міністерством оборони. Втім, інколи трапляються і масові зливи паролів, коли хакери зламують популярні сервіси. Зібрані паролі об’єднуються у великі бази даних, які продаються і купуються у «даркнеті». Потім, у кращому випадку, з ваших акаунтів розсилатиметься спам. У гіршому — ви втратите доступ до важливих даних або ж їх буде використано для вашої компроментації.
Так чиї ж поштові скриньки були скомпроментовані?
- Трьох депутатів Полтавської міської ради
- Двох працівників Полтавської облради
- Трьох працівників Полтавської облдержадміністрації
- 7 працівників управлінь освіти Полтавської області
- 7 працівників Полтавського національного педагогічного університету
- 9 працівників Полтавського національного технічного університету
- 182 працівників та депутатів Верховної ради України
- 28 працівників судової влади
- 19 працівників прокуратури
- 10 працівників МВС
- 5 працівників СБУ
- 83 працівників ДСНС
- 114 працівників Кабміну
- 3 працівників Мінрегіонбуду
- 43 працівників Міністерства інфраструктури
- 6 працівників Укравтодору
- 18 працівників Міністерства оборони
- 46 працівників Міністерства охорони здоров’я
- 28 працівників Міністерства освіти та науки
- 4 працівників Міністерства аграрної політики та продовольства
- 31 працівника Міністерства екології та природних ресурсів
- 100 працівників Міністерства економічного розвитку і торгівлі
- 53 працівників Міністерства закордонних справ
- 30 працівників Міністерства юстиції
- 113 працівників Міністерства фінансів
- 14 працівників Державної казначейської служби
- 2 працівників Українського інституту національної пам’яті
- 202 працівників Фонду державного майна
а також:
- 2 млн користувачів поштового сервісу ukr.net
- 1.4 млн користувачів mail.ua
- 619 тис. користувачів meta.ua
- 571 тис. користувачів yandex.ua
- 6 тис. корисувачів privatbank.ua
Ми не наводимо конкретні скомпроментовані адреси e-mail чиновників та депутатів, оскільки мета цієї публікації — звернути увагу всіх читачів на безпеку своїх електронних поштових скриньок. До того ж, дехто з них міг вчасно змінити вкрадений пароль, а у хакерських базах є лише його стара версія. Але перевіривши адреси свої знайомих, журналісти «Полтавщини» переконалися, що там є і багато діючих паролів.
Як ми це дізналися?
За допомогою сервісу Gotcha?. Він був створений програмістом d0gberry на основі 250 злитих баз паролів (остання датується груднем 2017 року), які він зміг знайти у вільному доступі. Це не єдиний такого роду сервіс, але його перевага в тому, що він показує перші літери паролів до скомпроментованих email-ів, а отже користувачі мають змогу переконатися у серйозності проблеми.
Ввівши свою адресу e-mail або домен вашої організації, ви можете дізнатися, чи є ваші паролі у хакерських базах.
Що робити?
Якщо ваша адреса і актуальний пароль є у базі — одразу ж його змінюйте та чистіть свої комп’ютери від вірусів. Якщо ваша адреса є у базі, але вказаний пароль вже не використовується — подумайте, за яких обставин ви могли його втратити, та вжийте заходів, щоб це не повторилося.
Як не втратити свій пароль надалі
- Не використовуйте однакові паролі на різних сервісах
- Не використовуйте прості паролі на зразок «poltava», номера телефону, дати народження тощо
- Користуйтеся програмами на зразок KeePass, щоб зберігати та генерувати складні паролі
- Використовуйте двофакторну авторизацію усюди, де це можливо
- Встановлюйте на комп’ютери та смартфони лише перевірені програми
- Вчасно оновлюйте антивіруси, операційні системи та інше програмне забезпечення
- Час від часу змінюйте паролі до важливих сервісів