Що таке “Collection #1”?

“Collection #1” – база даних, що містить понад 1 мільярд унікальних комбінацій “email + пароль” облікових записів із різних сайтів та сервісів. На широкий загал про неї стало відомо в січні 2019 після того, як на сайт haveibeenpwned.com було додано понад 700 мільйонів email-адрес, які містяться в цій базі.

Це якийсь хакерський сайт?
Ні. Власник сайту – відомий дослідник кібербезпеки Трой Хант (Troy Hunt). Сайт дає змогу користувачам перевірити, чи їхній акаунт не потрапив до витоків баз даних із паролями з веб-сайтів та сервісів.

Звідки взялась ця база?
За словами Троя Ханта першоджерело бази – один із популярних хакерських форумів. Найімовірніше, база була зібрана із різних джерел – зламів та витоків.

Кожен може зайти на сайт haveibeenpwned.com і побачити мій пароль?
Ні. На самому сайті побачити паролі неможливо. Натомість ви може ввести свою (або чужу) email-адресу, і побачити, чи містилась ця адреса у якомусь із витоків даних із сервісів та сайтів.
Проте ця база даних у відкритому вигляді уже була розміщена на хакерському форумі, а значить була доступна потенційним зловмисникам.

Що таке витоки облікових даних користувачів?
Сайти та сервіси зацікавлені надійно зберігати облікові дані користувачів (логін та пароль, часто логіном є email адреса). Проте навіть у найбільших сервісів час від часу трапляються злами та витоки, в результаті яких облікові дані користувачів стають доступні зловмисникам.

Наскільки це небезпечно?
Основна небезпека від витоків облікових даних пов’язана із використанням однакових паролів на різних сервісах.
Наприклад, ви зареєстрували обліковий запис Google із логіном mykola@gmail.com та паролем MykolaMolodets111. Після цього ви зареєстрували обліковий запис Facebook, де логіном є ваша email адреса mykola@gmail.com, і використали той самий пароль MykolaMolodets111. Після цього ви реєструєтесь на форумі любителів акваріумних рибок із тими самими даними: mykola@gmail.com та паролем MykolaMolodets111. Якщо на якомусь із цих сайтів буде злам чи витік, зловмисники отримають комбінацію із email+пароль, яку спробують використати для того, щоб зайти в інші ваші облікові записи (насамперед на пошту).

Що мені робити та як захиститися?
Насамперед варто не використовувати однакові паролі на різних сервісах. Як мінімум варто мати унікальні паролі для важливих облікових записів, наприклад електронної пошти чи соцмереж.
Для збереження великої кількості унікальних паролів стануть у пригоді парольні менеджери, наприклад LastPass чи KeePass.

Втім, для надійного захисту акаунта самого лише пароля мало, тому слід використовувати двофакторну аутентифікацію.

Так а що конкретно зробити прямо зараз, якщо я виявив/виявила себе на сайті haveibeenpwned?
1) Змінити пароль до того сервісу, який ви побачили на haveibeenpwned.
2) Подумати, чи не використовували ви цей пароль на інших важливих сервісах (пошті, соцмережах, онлайн-банкінгах і тп.). Якщо так – змінити паролі на всіх цих сервісах.
3) Переконатись, що на важливих сервісах увімкнена двофакторна авторизація.

Де можна почитати детальніше?
Допис Троя Ханта (англійською).

Зображення з сайту bleepstatic.com.