Недавно многие СМИ взорвались заголовками о «крупнейшей в истории утечке» 16 миллиардов паролей. Пользователей призывали срочно менять данные. Однако паника преждевременна — это не новый взлом, а просто сборник старых, давно «гуляющих» в сети данных.
Эксперты быстро разобрались: найденная база — это не результат свежей хакерской атаки на какой-то сервис. Это огромная «свалка», собранная из тысяч мелких утечек прошлых лет. Практически все данные в этой подборке — результат работы инфостилеров. Это вредоносные программы, которые заражают компьютеры и тихо крадут всё подряд: логины, пароли, сохраненные в браузерах, данные криптокошельков — буквально всё, что найдут.
Злоумышленники часто бесплатно выкладывают горы таких «логов» в открытый доступ (в Telegram, на Pastebin, в Discord) — либо для «пиара», либо как пробники перед продажей. Именно эти бесплатные кучи и стали основой для гигантской, но старой подборки на 16 млрд записей. Подобные сборники (вроде RockYou2024 или «Colection #1») появлялись и раньше.
Нет повода для паники. Никакие популярные сервисы сейчас не взломаны заново. Ваши аккаунты не скомпрометированы впервые из-за этой конкретной утечки. Вместо срочной смены всех паролей подряд эксперты советуют спокойно заняться цифровой гигиеной. Уникальные пароли + 2FA — основа защиты. Даже если пароль где-то «всплывет» в старых данных, без второго фактора злоумышленник не зайдет в аккаунт.
зы: двухфакторки знаем, двухфакторную аутентификацию тоже, всякие смс/пуш коды вроде как тоже к аутентификации относится.
2й Фактор: двухфакторка.
Если пароль и утек, то с двухфакторой взломать не удастся без доступа к телефону или почте. А тут можно мертвый узел создать). Что бы зайти на одну почту нужно ввести пароль приходящий на другую, а что бы зайти на вторую нужно ввести пароль, который приходит на первую))).