Использовать «общий» пароль для разных сайтов и сервисов опасно: вы даже не представляете, сколько из них было взломано.
Хакеры ломали почти все популярные сервисы: «ВКонтакте», Рамблер, Last.fm. SoundCloud, Dropbox, Yahoo, LinkedIn, Tumblr, Foursquare. Некоторые сайты неохотно признавали факт взлома, другие оперативно сбрасывали пароли своим пользователям. Но в любом случае все базы с похищенными логинами и паролями выставляются на продажу. Хакеры неплохо зарабатывают на этом: база данных крупного сайта с миллионами аккаунтов может стоить десятки тысяч долларов, а после того, как она выкуплена, логины и пароли могут оказаться где угодно, хоть в открытом доступе, где их может узнать любой желающий.
Сайт Leakedsource зарабатывает на ворованных аккаунтах по-другому: он собирает открытую и закрытую информацию об утечках и продаёт её всем подряд. Сама безобидная услуга сайта: мониторинг ваших аккаунтов по email, имени и фамилии, номеру телефона и IP-адресу. Как только какой-либо сайт допустит утечку ваших данных, вы узнаете об этом. Leakedsource также может в ручном режиме проверить, не хакнули ли вас: для этого нужно ввести реквизиты, с которыми вы регистрировались на сайтах, и нажать на кнопку поиска. Leakedsource тут же покажет, какие из используемых вам сайтов были взломаны и невольно выдали ваши пароли. Ресурс содержит сведения о 2,8 миллиарда аккаунтов.
За деньги на этом сайте можно увидеть «сырые» данные — то есть логины и пароли любого человека, чьё имя с фамилией, номер телефона или адрес электронной почты вам известны. Зная пароль от одного сайта можно попытаться подставить его на других сайтах, где он зарегистрирован.
Даже если какой-либо сайт сменил вам пароль принудительно, это поможет вам только частично: он, вероятно, продолжает подходить к остальным сайтам.
Как уберечь себя от взлома? Прежде всего, используйте везде разные пароли. Для их генерации и хранения можно пользоваться приложениями вроде LastPass, KeePass и подобными. Даже если какой-либо сайт допустит утечку, и ваши данные окажутся в руках злоумышленников, они не смогут взломать ваши учётные записи на других сайтах. Кроме того, целесообразно не пренебрегать советами сайтов поменять пароль — если на вашу почту пришло письмо с такой просьбой, значит кто-то опять что-то украл. И наконец, время от времени самостоятельно проверяйте, какие сайты из тех, что вы используете, были взломаны.
