В открытом доступе обнаружена «мать всех утечек» — огромная база учётных данных пользователей

Недавно экспертами по информационной безопасности в Сети была обнаружена огромная база данных, содержащая 560 миллионов пар значений [электронная почта; пароль], утёкших в результате нескольких крупных взломов.

Почему это важно?

Само по себе присутствие в Сети скомпрометированных учётных данных не является новостью, но наличие огромной (75 ГБ) удобочитаемой структурированной БД в виде «комбо-списка» с паролями из разных источников (в том числе LinkedIn, DropBox, Last.fm) — крайне неприятное известие. БД хранится в облаке и работает под управлением MongoDB (читайте: находится в открытом доступе). Владелец неизвестен, установить его личность — сложный процесс.

Что мне делать?

• Проверьте, не пострадала ли безопасность ваших учётных данных во время крупных утечек с помощью сайта Have I Been Pwned, и срочно смените пароли, если это произошло. Автор ресурса подробно описывает ситуацию с появлением в Интернете «комбо-списков» и рассказывает, чем это опасно.
• В целом пересмотрите свое отношение к созданию и хранению паролей. Вам поможет наша статья «Как перестать использовать пароль „123456“ и начать жить» и знакомство со списком самых популярных паролей 2016 года. Кроме того, мы недавно объясняли, почему большинство правил для паролей бесполезны, и рассказали о том, что Национальный университет стандартов и технологий собирается внести изменения в руководство по цифровой идентификации.