У незалежнасьці ад таго, уцяклі сапраўдныя паролі ці не, лепей лішні раз зьмяніць пароль і ўключыць праверку праз SMS.
Хакер пад нікнэймам Peace выставіў на продаж базу зьвестак пра 100 мільёнаў карыстальнікаў “УКантакце” зь іх лагінамі і паролямі, піша Motherboard. Базу хакер ацэньвае ў 1 біткойн альбо каля $580 на момант публікацыі.
Як заяўляе сам хакер, зьвесткі былі скрадзеныя недзе між 2011 і 2013 гадамі. Таксама, як ён заяўляе, яшчэ 71 млн акаўнтаў пакуль ня выстаўленыя на продаж. Зьвесткі атрыманыя ад некага пад нікнэймам Tessa88@exploit.im — такі ж псэўданім выкарыстоўваўся адказным за крадзеж 427 млн пароляў ад MySpace.
З сотні выпадкова абраных Motherboard адрасоў электроннай пошты 92 належалі актыўным карыстальнікам. Як пацьвердзіў выданьню расейскі сябра, яго пароль з базы быў дзейным. Як сьцьвярджае LeakedSource, які атрымаў базу пароляў, паролі былі скрадзеныя, бо “УКантакце” не выкарыстоўваў ніякага шыфраваньня пароляў і захоўваў іх як просты тэкст. Самыя папулярныя паролі ў базе — “123456” (709 тысяч), “123456789” (416,6 тысяч) і qwerty (291,6 тысяч). Найчасьцейшыя сэрвісы электроннай пошты ў базе — Mail.ru, Yandex і Rambler.
Паролі не актуальныя з 2012 года, запэўнівае vc.ru прадстаўнік “УКантакце” Яўген Красьнікаў: база сапраўды была скрадзеная між 2011 і 2012 гадамі, але ўсім згаданым у базе карыстальнікам паролі раней нібыта мяняліся прымусова.
Каб ня стаць ахвярай падобнага ўзлому, можна ўключыць у дадатак да пароля праверку праз SMS (двухфактарная аўтэнтыфікацыя) і выконваць іншыя элемэнтарныя правілы бясьпекі, якія большасьць ігнаруе.
