Утечки данных из сторонних сервисов происходят всё чаще. Мошенники могут использовать утёкшие пароли, чтобы попытаться взломать аккаунты на Mail. Но наша команда информационной безопасности всегда на страже.

Больше года назад мы разработали и запустили Taneleer — сервис по работе с украденными паролями. В нём хранятся пары логин-пароль, утёкшие с других сайтов. При этом хранилище регулярно пополняется, так как мы учитываем утечки во всех сервисах.

За последний год мы обнаружили почти 2 млрд уникальных пар украденных логинов и паролей. Вот самые популярные пароли. Число в скобках показывает, сколько раз пароль встречался в утечках данных. Не советуем использовать такие комбинации — злоумышленник, зная, какие пароли встречаются чаще всего, может легко подобрать один из них и получить доступ к аккаунту.

Увидев такое предупреждение, измените пароль и обезопасьте свой аккаунт. За последний год так сделали больше 1,4 млн пользователей Mail.

Taneleer анализирует ваш логин и пароль в момент авторизации. Сервис проверяет, есть ли пароль в хранилище утёкших данных. Если ваш пароль был украден раньше из другого сервиса, мы предупредим, что он ненадёжный и попросим вас его изменить.

Как думаете, какой из паролей защищает аккаунт лучше других?

Ещё один совет: не используйте одинаковые или похожие пароли на разных сервисах. Если злоумышленник узнал ваш пароль на одном сайте, он проверит, подходит ли этот или похожий пароль к другим сервисам, социальным сетям и играм.

Если обнаружите что-то подозрительное, а пароль давно не менялся, обновите пароль в настройках.

Чтобы убедиться, что в вашем аккаунте нет посторонних:

• проверьте историю действий;
• посмотрите устройства и приложения, с которых входили в ваш аккаунт.
  

Если вы в этом не уверены, самое время обновить свои настройки безопасности:

• смените пароль на более сложный;
• добавьте резервную почту и телефон — на них приходят уведомления о подозрительных действиях в аккаунте.

В утечках данных встречается и персональная информация о пользователях. Злоумышленники могут использовать её, чтобы попробовать восстановить доступ к аккаунту через поддержку. О том, как мы вычисляем заявки мошенников и как усилить защиту своего аккаунта, читайте в другой статье нашего блога.