cb44f1c6

Замечена самая крупная приоткрытая утечка адресов e-mаil и паролей

Хакеры обнародовали в открытом доступе информационную базу на 773 млрд почтовых ящиков с паролями. Там есть, и в том числе, и данные клиентов из РФ. Информационная база «собрана» из 2000 разных баз развороченных почтовых адресов. Она именуется Collection #1 и представляет из себя вторую по габариту в истории основа развороченных адресов после массива с 1 млн клиентов Yahoo! (2013 год). При этом она считается самой крупной размещенной основой, в которой есть 773 млрд ящиков и 21 млрд паролей.

 troyhunt.com

troyhunt.com

Основу нашел специалист по кибербезопасности Трой Хант (Troy Hunt), который сделал сервис Have I Been Pwned для проверки взлома вашего почтового ящика. Следствие он обнародовал у себя на веб-сайте. По сведениям Ханта, объём Collection #1 составляет 87 Гигабайт. В архиве есть 12 миллионов документов. Сноска на него была расположена на одном из распространенных хакерских порталов, причём в открытом разделе и совершенно бесплатно. Сама основа располагалась на пасмурном сервисе Mega.

По словам специалистов из отечественной компании Group-IB, размер утечки мог быть в несколько раз выше. На одном хакерских порталов они обнаружили оглашение о загрузке абсолютной базы на 1 Тбайт. При этом Collection #1 был только частью совместного массива данных. Причём это старые данные. Не менее свежие, похоже, располагаются в других частях базы.

 troyhunt.com

troyhunt.com

Как подчеркивается, на Have I Been Pwned можно исследовать, имеется ли ваша почта в Collection #1. Если это так — советуется как можно быстрее заменить пароль, вероятно даже применяя генератор паролей. Но что бы не забыть его, можно установить консультант паролей. При этом 140 млрд аккаунтов раньше не торчали в больших взломах, таким образом возможности на то, что ваши данные могли угодить в данную основу, есть.

Специалиста Корпорации Касперского Сергей Ложкин комментировал это явление так:

«Данная грандиозная информационная база намеревалась длительное время, в нее добавлялись учетные записи и пароли, которые оказывались общественными после больших утечек, потому определенные учётные данные, скорее всего, стали неактуальными. Но не является секретом, что люди долго не заменяют пароли и часто применяют одни пароли на нескольких веб-сайтах, невзирая на опасности, сопряженные с подобным действием.

И более того, данная коллекция электронных адресов и паролей вполне может быть без проблем преобразована в простой перечень – и тогда всё, что необходимо сделать злодеям, – это напечатать простую платформу, что бы исследовать, важны ли эти пароли. Результаты принятия доступа к учётным записям могут колебаться от весьма удачного фишинга (так как злоумышленники могут автоматом посылать вредные электронные послания по всей адресной книжке жертвы) до таргетированных атак, направленных на кражу цифровой личности либо денежных средств, и на компрометацию данных из соцсетей.

Мы вызываем всех, кто применяет учётные данные e-mail для онлайн-активности, как можно быстрее сделать следующие шаги:

  • проверьте, упоминается ли ваша e-mail в данной основе либо предшествующих подобных базах «интегрированных» учетных записей, воспользоавашись веб-сайтом haveibeenpwned.com;
  • поменяйте пароли для наиболее значительных и секретных учётных записей (это касается интернет-банкинга, онлайн-платежей либо соцсетей), предпочтительно при помощи консультанта паролей – к примеру, Kaspersky Password Manager;
  • по возможности подключите двухфакторную аутентификацию.»
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий