Меняйте пароли, товарищи. Всё серьёзно:

16 млрд паролей Apple, Google и тех, кого мы не хотим называть, чтобы не писать опостылевшее пояснение, утекли в открытый доступ.

Что это может быть?

С одной стороны, похоже, будто утекли базы киберпреступников (как минимум часть из утекшего), что собирались через вредоносное ПО.

С другой, можно подозревать спецслужбы или, скажем,  технобросапогов из Palantir. Компания стала ключевым подрядчиком Пентагона после того, как Google отказался от военных проектов по этическим причинам. СЕО Алекс Карп подчеркивает, что именно Palantir внедрила AI в реальные боевые задачи (например, проект Maven). Он не скрывает, что успех Palantir — это "унижение врагов и обогащение", и считает это самым эффективным способом менять общество: "Мир безопасен только тогда, когда твои враги боятся тебя и не знают, как ты используешь свои возможности".

Что можно (и нужно) сделать:

0. Включите двухфакторную аутентификацию везде, где возможно.

1. Меняйте пароли регулярно.

2. Создавайте новые из парольных фраз – при высокой стойкости к подбору их проще запомнить.

Например, что такое "Ytdghblbe"? По-русски это "Невпридик" – "Невеста приласкала дикаря" или "Невский прирос диктатором".

Рекомендуемая длина 12 символов. Обязательно варьируйте регистр  букв (заглавные/строчные), добавляйте спецсимволы типа @#$%&!+]> и цифры.

3. Если паролей много (бывает по несколько десятков, если не больше), исключите одинаковые, чтобы не ставить под угрозу сразу кучу учёток. Для этого используйте оффлайновые парольные менеджеры с шифрованием, например, KeePassXC.

Менеджеры с синхронизацией, конечно, удобнее, но в плане безопасности это компромисс. Из таких хорошим выбором представляется Bitwarden.

(Насчёт менеджеров с открытым исходным кодом мнения разделились. Всё же "security through obscurity" не считается хорошим подходом, и такие решения применяются).

4. Соблюдайте осторожность: не предоставляйте свои данные всем платформам подряд. Так как рано или поздно они утекут.