Под капотом утечек: расследование о судьбе ваших паролей

За второй квартал 2023 года средняя месячная аудитория Почты Mail.ru составила 48,9 млн, а средняя дневная аудитория – 16,4 млн. Для обеспечения безопасности каждого пользователя реализуются сотни сценариев. Год назад специалисты информационной безопасности запустили новый сервис по работе с украденными паролями — Taneleer. Рассказываем, что полезного и интересного из этого вышло.

Кто такой Taneleer

Пользовательские логины и пароли всё чаще попадают в открытый доступ из-за многочисленных утечек в интернете, поэтому данный вопрос решается на высоком уровне. Более года назад команда ИБ разработала и запустила инструмент для работы с утечками Taneleer — большое хранилище оказавшихся в открытом доступе пар логин-пароль. Оно регулярно пополняется, учитывая данные об утечках сторонних сервисов.

Веб-интерфейс для взаимодействия аналитика с холодным хранилищем Taneleer

Пара: логин и пароль

За год работы Taneleer было обнаружено около 2 млрд. уникальных пар украденных логинов и паролей. Из них около 843 170 811 паролей встречались в паре с 1 035 397 604 логинов.

Самые популярные скомпрометированные пароли представляют собой сочетания чисел, раскладки клавиатуры, а также слов и символов ( число в скобках показывает, сколько раз пароль встречался в утечках данных).

В момент авторизации пользователя Taneleer проверяет, есть ли пароль в хранилище утёкших данных. Если пароль обнаружен в хранилище, система предупреждает владельца почтового ящика, что мошенник может использовать его пароль для взлома, и рекомендует изменить его на более надёжный.

Уведомление пользователя о компрометации пароля

Однако не все пользователи готовы изменить пароль сразу после предупреждения об угрозе взлома. Но, как показывает практика, повторные сообщения работают. За последний год больше 1,4 млн пользователей Почты Mail.ru изменили свой пароль и обезопасили свои данные.

Кроме того, пароли, попавшие в базу Taneleer, нельзя использовать при регистрации или смене пароля в Mail.ru.

Работа двух сторон

Безопасность аккаунта — работа двух сторон, сервиса и пользователя. Чтобы дополнительно защитить аккаунт от мошенников, ИБ рекомендует не только установить уникальный и сложный пароль, но и настроить двухфакторную аутентификацию, добавить резервную почту и номер телефона. Это дает возможность специалистам сообщить пользователю разными способами о подозрительных действиях в аккаунте, а также помогает быстрее вернуть доступ к аккаунту, если это потребуется.

Больше 1,4 млн пользователей защитились от возможного взлома благодаря работе Taneleer. Конечно это не единственный способ защиты пользовательских данных, поэтому всегда важно следовать рекомендациям специалистов.