Lielbritānijas Valsts noziedzības apkarošanas aģentūra (NCA) ir atklājusi datu bāzi, kurā ir vairāk nekā 585 miljoni zagtu paroļu un e-pasta ziņojumu, un ir kopīgojusi to ar Have I Been Pwned?, lai atjauninātu tā datu bāzi par slepeno informāciju.
Have I Been Pwned? ir tiešsaistes pakalpojums, kurā lietotāji var pārbaudīt, vai ir apdraudēts viņu e-pasts, paroles vai cita personiska informācija, un pat identificēt, kur, iespējams, šī informācija ir noplūdusi.
Saskaņā ar ziņojumu NCA datu bāzi atrada kādā mākoņkrātuvē:
“Nesenās NCA operatīvās darbības laikā apdraudētā mākoņkrātuvē tika identificēti daudz dati (e-pasta ziņojumi un ar tiem saistītās paroles).”
Datus kāds nezināms lietotājs izvietojis kāda Lielbritānijas uzņēmuma mākoņkrātuvē, kas nozīmē, ka nu tie ir uz publiskā domēna un pieejami trešajām personām, kas var veikt noziedzīgas darbības.
No 585 miljoniem paroļu, kas tika kopīgotas ar Have I Been Pwned?, vairāk nekā 225 miljoni bija unikālas – tādas, kas šajā datu bāzē līdz šim neatradās. Have I Been Pwned? datu bāzē tagad atrodas aptuveni 847 miljoni paroļu.
Kiberdrošības eksperti bieži apgalvo, ka paroles ir viens no vājākajiem personisko datu aizsargāšanas veidiem. Bieži vien augstākai aizsardzībai tiek ieteikts izmantot biometriju (pirkstu nospiedumu, sejas atpazīšanu).
Daudzi cilvēki joprojām izmanto vājas un viegli uzminamas paroles, riskējot ar to, ka viņu tiešsaistes identitātes tiek viegli nozagtas.
Piemēram, “123Tests” bija viena no datu bāzē atrastajām parolēm. Lai parole būtu droša, tajā vēlams iekļaut lielo un mazo burtu, ciparu un simbolu, kā arī tai nevajadzētu ietvert neko, ko tiešsaistē iespējams par personu noskaidrot (dzimšanas datumu, nozīmīgu citu vārdu vai, piemēram, mājdzīvnieka vārdu), un tām nevajadzētu būt vienādām vairākās vietās. Daudzi eksperti iesaka paroļu pārvaldniekus kā stipro paroļu radīšanas un uzturēšanas līdzekļus.
Avots: Tech Radar