Помните базу клиентов Уральских авиалиний, которую выставили в | Туту.ру - Больше пользы для ваших путешествий

Помните базу клиентов Уральских авиалиний, которую выставили в открытый доступ? По нашим данным, сейчас идёт активный перебор данных из утечек взломов разных годов. Речь в том числе про знаменитые в узких кругах Cit0day (коллекция ноября 2020, взлом множества мелких сайтов) и Collection #1 (январь 2019). В январскую коллецию вообще вошли примерно 700 миллионов почт с наборами паролей к каким-то сайтам. Коллекционер пополял базу данными взломов аж с 2008 года.

Что это значит? Что сейчас те же почты и пароли пробуют к разным сервисам, включая туристские.

То есть если вы использовали почту и одинаковый пароль к разным сервисам, и один из них был когда-то взломан, то этот пароль будут пробовать к другим местам тоже. Наш отдел ИБ получил доступ к большинству доступных баз старых утечек, и мы предупредили пользователей, которые там встречаются, о необходимости сменить пароль. Тем не менее, это касается всей отрасли: если вы использовали одинаковые пароли для разных агрегаторов покупки билетов, сервисов путешествий, сайтов перевозчиков, сервисов бронирования отелей и так далее — лучше поменять, особенно, если там есть баллы или бонусные мили. Ну и вообще не использовать одинаковые пароли, потому что когда ломают какой-то форум или какое-нибудь приложение, тот же пароль пробуют ко всему, где вы могли зарегистрироваться.

Суть новости в том, что иностранные базы теперь применены к российским сервисам — и почему-то это случилось только сейчас, а не сразу после их выхода.