Post #592

Кратко про 16 млрд паролей Судя по тому, что я видел и читал, всё это — данные со стиллеров. То есть получены они были с устройств пользователей, причем за длительный период. Совсем просто: вирус заразил устройство, выкачал оттуда все пароли, какие есть, и эти данные продавали. И вот их собрали в огромную базу. Если сравнивать их именно с утечками с сервисов, процент новых будет действительно высоким! Но корректнее всего их сравнивать со старыми логами стиллеров. Ведь, судя по всему, эти 16 млрд паролей к сервисам собирались длительное время. Какой процент полезных для атакующих? Явно небольшой. Ведь идеальная учетная запись — это: - Она не была ранее куплена и использована. А стоят логи со стиллеров копейки. - На ней нет двухфакторной аутентификации в любом виде. - Сервис не отслеживает «подозрительные попытки входа» и не отправляет пуш/код даже без двухфакторки. - Пароль актуален и не был сменен. Нужно ли срочно менять пароли? Сменить пароль никогда не лишнее, но если вы попали в базу, значит, у вас на устройстве было или даже есть вредоносное ПО. И это главная проблема.