Курс валют
$
92.37
0.1
99.53
Курс валют
Курс валют
$
92.37
0.1
99.53
Меню
Поиск по сайту

Крупнейшая кибератака: взломаны 773 млн имейлов

19.01.2019 08:55 0
Крупнейшая кибератака: взломаны 773 млн имейлов

Американский специалист по кибербезопасности обнаружил в открытом доступе крупнейшую базу взломанных имейлов с паролями, когда-либо публиковавшуюся в открытом доступе в интернете. В базе как минимум 773 млн почтовых ящиков и 21 млн уникальных паролей. В их числе есть и данные российских пользователей.

База под названием Collection #1 — вторая по размеру в истории база взломанных адресов после массива из аккаунтов 1 млрд пользователей Yahoo!, взломанных в 2013 году (но аккаунты Yahoo! так и не появились в открытом доступе). Collection #1 — компиляция из 2000 различных баз взломанных имейлов. В необработанном виде в ней было 2,7 млрд адресов, после удаления повторов осталось 772,9 млн уникальных адресов и 21 млн паролей.

Collection #1 первым обнаружил специалист по кибербезопасности Трой Хант, создатель сервиса Have I Been Pwned — базы всех известных крупных взломов, позволяющей проверить, не попал ли ваш имейл или пароль в один из них. Collection #1 представляет собой папку с 12 тысячами файлов на 87 гигабайт. Папка была размещена на прошлой неделе в американском облачном сервисе Mega, а ссылка на нее — на одном из популярных хакерских форумов, причем даже не в закрытом дарквебе. Более того, папка была доступна не за деньги, а любому желающему.

Российские кибербезопасники из Group-IB считают, что масштаб утечки может быть даже большим. Специалисты Group-IB на одном из хакерских форумов обнаружили объявление с предложением загрузить полную базу, состоящую из шести папок общим объемом около 1 терабайта; Collection #1 — лишь одна из них. Опубликованные данные — набор старых и уже «отработанных» злоумышленниками учетных записей, которые набирались годами, но в базе много записей с пометкой «комбо»: так обычно называют набор пар логин/пароль, которые используются для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, пишут специалисты Group-IB.

На Have I Been Pwned уже можно проверить, есть ли ваша почта в Collection #1. Редактор The Bell нашел в базе один из своих имейлов и имейлы как минимум двух своих коллег. Если вы найдете там свой адрес, профильное издание Wired рекомендует немедленно поменять пароль (а заодно сразу установить менеджер паролей — в 2018 году это уже одно из обязательных требований к личной кибербезопасности). 140 млн адресов из Collection #1 до сих пор не было в базе Have I Been Pwned — это значит, что они не фигурировали ни в одном крупном известном взломе.

***

Источник – http://thebell.io

Оставить комментарий    

Шиномонтаж Левша

СахаСтройПлит
Cтоматология 32
«Стоматология Все 32»