Рекордная утечка паролей в истории интернета оказала негативное влияние на общую безопасность всех сайтов. Файл со 130 млн паролей (из них компания официально подтвердила 38 млн в качестве валидных аккаунтов) попал уже ко всем, кому был интересен. Среди них и злоумышленники, и специалисты по безопасности, и сотрудники других интернет-компаний. Для последних этот файл особенно важен, потому что они получили возможность проверить, кто из пользователей «засветился» в базе Adobe.
Каждый уважающий себя сайт, если он заботится о безопасности своих пользователей, может проверить базу данных с ворованными паролями Adobe. Если там встречаются люди с теми же адресами электронной почты и такими же паролями, что и у вас на сайте, то нужно инициировать смену пароля — для их же безопасности.
Одним из первых сайтов, который пошел на такие меры, стал Facebook. В последние дни он заблокировал доступ к социальной сети некоторого количества пользователей, учетные данные которых обнаружили в файле с паролями Adobe.
Более того, Facebook не просто инициирует смену пароля, но и предполагает, что почтовым ящиком тоже завладел злоумышленник, поэтому кроме подтверждения адреса электронной почты требует от заблокированных пользователей ответа на дополнительные вопросы.
Facebook честно сообщает пострадавшим пользователям причину блокировки: «Недавно произошел инцидент с безопасностью на одном из сайтов, который не имеет отношения к Facebook. Facebook не пострадал напрямую из-за этого инцидента, но ваш аккаунт Facebook находится под угрозой, потому что вы использовали одинаковый пароль в обоих случаях. Для защиты своего аккаунта вам нужно ответить на несколько вопросов и изменить свой пароль».
Facebook не сообщает, сколько человек уличено в использовании одинаковых паролей. Но известно, что 1,9 млн пользователей Adobe использовали пароль “123456”.
Кроме Facebook, аналогичные меры по блокировке пользователей предприняли также сайты Diapers.com и Soap.com.
