Сервис Have I Been Pwned пополнил свою базу данных новой масштабной подборкой скомпрометированных учетных данных: 56,3 миллиона адресов электронной почты и 124 миллиона паролей, пишет PC World.
Эта информация была извлечена злоумышленниками непосредственно с зараженных компьютеров и устройств пользователей. То есть пострадали не абстрактные корпоративные базы данных, а люди, чьи личные устройства оказались под угрозой.
Как шпионское ПО крадет пароли
Речь идет о так называемых «stealer logs» — журналах, которые формирует вредоносное программное обеспечение типа infostealer после того, как извлекает сохраненные на зараженной системе учетные данные.
Инфостилеры входят в число наиболее распространенных инструментов киберпреступников. Эти вредоносные программы сканируют Windows-компьютеры и другие устройства в поисках сохраненных паролей, данных браузера, файлов cookie, токенов доступа и другой чувствительной информации. А работают они незаметно.
Многие пользователи даже не подозревают, что их устройство заражено: человек пользуется компьютером месяцами, авторизуется в банке, в почте, в социальных сетях, а в фоне все это время работает программа, которая копирует каждый введенный пароль.
Have I Been Pwned не указывает, какое вредоносное программное обеспечение собирало данные, и не раскрывает деталей относительно источника коллекции.
Как узнать, попали ли ваши данные в базу
Проверить, засветился ли ваш адрес электронной почты в этой или других подобных утечках, можно на сайте haveibeenpwned.com. Там же доступна база скомпрометированных паролей, куда добавили и 124 миллиона новых записей. Сервис позволяет ввести пароль и проверить, фигурировал ли он в известных 
утечках.
Если нашли свои данные, нужно как можно быстрее сменить скомпрометированные пароли, особенно если одни и те же комбинации используются на нескольких сервисах. Преступники часто берут пару «логин плюс пароль» из утечки и пробуют ее на десятках популярных сайтов в надежде, что человек везде поставил одно и то же. Двухфакторная аутентификация (2FA) дает существенную дополнительную защиту.
Рекомендация, актуальная в любой ситуации: для каждого сервиса должен быть свой уникальный и надежный пароль. Менеджер паролей поможет создавать сложные комбинации и хранить их в порядке. Это снижает риск того, что одна утечка повлечет за собой цепочку взломов сразу на нескольких платформах.
