Tai išsiaiškino JAV kibernetinio saugumo kompanija „Hold Security“.
Atmetus pasikartojančius duomenis, nustatyta, kad internete nutekėjo apie 57 mln. Mail.ru, apie 40 mln. „Yahoo Mail“, per 33 mln. „Hotmail“ ir 24 mln. „Gmail“ naudotojų prisijungimo duomenys, praneša „Reuters“. Taip pat šioje duomenų bazėje yra slaptažodžių, kurie priklauso Vokietijos ir Kinijos el. pašto tarnybų naudotojams.
„Ši informacija yra įtikinama. Ji sklando pogrindyje, o duomenų savininkas maloniems žmonėms yra linkęs juos atiduoti kone dykai“, – teigė „Hold Security“ įkūrėjas Alexas Holdenas.
Jaunas programišius iš Rusijos už šiuos duomenis prašo tik simbolinių 50 rublių – apie 66 eurocentų. Tiesa, jis pats giriasi turintis kur kas daugiau slaptažodžių ir vartotojų vardų derinių – kone 1,17 milijardo.
Informacija apie tai buvo perduota paslaugų tiekėjams.
Mail.ru atstovė Madina Tajupova teigė, kad kompanija aiškinasi, ar nutekėję slaptažodžiai yra tikri ir ar vartotojai juos tebenaudoja. „Kai tik turėsime pakankamai informacijos, įspėsime vartotojus, kuriuos tai galėjo paliesti“, – sakė ji.
„Microsoft“ atstovas pastebėjo, kad duomenų vagystės tapo niūria šiandienos realybe: „Microsoft“ turi saugumo priemones, kurios užfiksuoja bandymą įsilaužti ir pareikalauja pateikti papildomą informaciją, kad galėtume patvirtinto, jog tai yra tikrasis sąskaitos savininkas ir padėtume jam atgauti prieigą.“
„Yahoo“ ir „Google“ situacijos kol kas nekomentuoja.
Ką daryti?
Kadangi daugybė žmonių nepaiso pagrindinės interneto taisyklės – nenaudoti vienodų slaptažodžių skirtingoms paslaugoms, – programišiai nutekėjusiais duomenimis gali pasinaudoti ir kitur, pavyzdžiui, įsilaužti į vartotojų „Facebook“, „Apple ID“ ar net interneto bankininkystės sąskaitas.
Vartotojams taip pat rekomenduojama reguliariai slaptažodžius keisti bei naudoti kuo ilgesnius bei sudėtingesnius raidžių, skaičių ir simbolių derinius. Patarimų, kaip susikurti lengvai įsimenamą, bet sunkiai „nulaužiamą“ slaptažodį, rasite čia.
Be to, esant galimybei, vartotojams patariama naudoti dviejų žingsnių patvirtinimą. Šią funkciją siūlo dauguma didžiųjų interneto paslaugų tiekėjų, įskaitant „Google“, „Microsoft“, „Facebook“ ir kt.
Ją aktyvinus kaskart jungiantis prie savo profilio nauju įrenginiu (kompiuteriu ar telefonu) į jūsų telefoną SMS žinute bus atsiunčiamas kodas, kurį privalu įvesti. Tokiu atveju, net jei įsilaužėlis atspėtų jūsų slaptažodį, jam reikėtų turėti dar ir jūsų telefoną, kad galėtų prisijungti prie profilio.
Kaip tai atlikti: „Facebook“ šią funkciją vadina „Prisijungimo patvirtinimais“, o juos rasite užsukę į „Nustatymai“ ir pasirinkę skiltį „Saugumas“. „Gmail“ atveju, spauskite savo profilio nuotrauką ekrano dešinėje viršuje, pasirinkite „Mano paskyra“, tuomet „Prisijungimas ir sauga“, o atsidariusiame lange atraskite punktą „Patvirtinimas dviem veiksmais“.