Хакеры выложили в сеть почти 800 млн адресов почты и 21 млн паролей
Хакеры выложили базу данных, содержащую 772,9 млн адресов электронной почты и более 21 млн паролей. Об этом пишет ИТ-журнал Wired, первым на утечку обратил внимание специалист по кибербезопасности Трой Хант.
Архив, который хакеры назвали «коллекцией № 1», состоит из 12 тыс. файлов, общий объем которых превышает 87 Гб. Wired называет архив самым большим из когда-либо выложенных в открытый доступ массивов украденной информации.
На своем сайте Хант пишет, что информация в «коллекции № 1» частично заимствована из других, менее масштабных, утечек. Однако в архиве также содержится около 140 млн адресов электронной почты, которые до этого не выкладывались публично. База данных была выложена на облачном сервисе MEGA, ссылка на нее потом появилась на «популярном форуме для хакеров», рассказывает Хант, не называя конкретный портал. Хант постарался верифицировать данные в архиве. Он пишет, что нашел в нем собственный адрес электронной почты и пароль, который он использовал «много лет назад».
Трой Хант — ИТ-специалист из Австралии, ранее работавший на фармацевтическую корпорацию Pfizer. Он также является одним из «региональных директоров» Microsoft — так корпорация называет признанных ею специалистов по ИТ и информационной безопасности (сотрудником Microsoft Хант не является).
Как пишет Forbes, хакеры могут использовать этот архив, чтобы путем перебора комбинаций адреса электронной почты и паролей получить доступ к аккаунтам пользователей на различных сервисах.
«Эта огромная база данных собиралась долгое время, — прокомментировал РБК старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели».
Вместе с тем Ложкин подчеркнул, что некоторые пользователи «подолгу» не меняют пароли и используют одни и те же пароли на разных сайтах.
«Эта коллекция электронных адресов и паролей может быть легко превращена в простой список — и тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли. Последствия получения доступа к учетным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей», — пояснил он.
Речь идет не об утечке данных с единого ресурса, а о самой большой известной базе логинов и паролей, собранных из разных источников, сказал РБК менеджер по развитию бизнеса DLP Solar Dozor компании «Ростелеком-Solar» (разрабатывает технологии защиты информации) Алексей Кубарев: «В пользу этой версии говорит, например, структура папок, содержащих файлы со скомпрометированной информацией. Их названия — Games, BTC, Mail Access — возможно, указывают на источник утечки».
«Опубликованная база с большой вероятностью содержит данные и российских пользователей. Но поскольку она, вероятнее всего, просто аккумулирует информацию, утекшую ранее, пользователи не подвергаются какой-то новой, дополнительной угрозе», — отметил Кубарев.
Мирные переговоры: читайте самые свежие новости в Telegram-канале РБК
Путин назвал условие прекращения боевых действий
Путин заявил, что у ВСУ в Курской области есть только два выхода
Путин — о предложении США и Украины насчет прекращения огня. Видео
Путин поблагодарил Трампа за усилия по урегулированию российско-украинского конфликта
Что сказал Путин о готовности к перемирию
Володин сообщил о подготовке новых мер против иностранных агентов
Экспорт дизеля в Африку упал вдвое
Мусорный полигон загорелся в Новороссийске. Видео
Счетная палата обнаружила списание «Мосфильмом» со своего баланса почти половины киноколлекции
Читайте РБК в Telegram! Подборка наших каналов
