Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных

Александр
Хакер

На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов. В прежние годы гораздо меньшие коллекции держались хакерами в глубочайшем секрете или продавались в даркнете за тысячи долларов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Ранее в этом месяце ИБ-специалист Трой Хант обнаружил неизвестно кем собранную базу Collection #1 почти с 773 миллионами пар логинов и паролей. Новая база называется Collections #2–5, она весит 845 гигабайт и содержит 25 миллиардов записей. За вычетом дубликатов в ней остаётся 2,2 миллиарда записей, что в три раза больше, чем в предыдущей утечке. Многие из них впервые оказались в публичном доступе.

Большая часть данных, содержащихся в Collections #2–5, была скомпилирована из предыдущих утечек, например, тех, что допустили Yahoo, Dropbox и «ВКонтакте». Издание Wired проверило несколько аккаунтов и смогло подтвердить, что украденные пароли подошли к ним.

Эксперты полагают, что кто-то приобрёл несколько хакерских баз, скомпилировал их в общую коллекцию и выложил в открытый доступ для того, чтобы обесценить «утечки», которыми торгуют другие хакеры. В пользу этого предположения говорит тот факт, что файлам прилагается текстовый документ, в котором указана просьба раздавать их на торрентах как можно дольше. Также существует теория, что хакер, накопивший этот объём данных, торговал украденным паролями и логинами долгое время и прилично заработал на этом, а сейчас большая часть личной информации устарела и потеряла практическую ценность, то есть стоит настолько дёшево, что её можно отдать бесплатно.

Некоторые хакеры не покупают данные по пользовательских аккаунтах, а обменивают их на собственные коллекции. Столь масштабная утечка положит конец такому обмену, поскольку не засвеченных в сети аккаунтов стало немного меньше.

Проверить, выложены ли в открытый доступ ваши логины и пароли от сервисов, допустивших утечку, можно на сайте Hasso Plattner Institute или HaveIBeenPwned. Если вы использовали один и тот же пароль в разных местах, имеет смысл заменить его и везде установить уникальные пароли.



iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
11

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

–662
а только мне пришло сообщение что нужно обновить данные для эпл айди? После чего потребовался сброс пароля.
1 февраля 2019 в 18:31
#
+364
мне так постоянно шлют,что мол я должен пройти верификацию платежной инфы,само собой только с какого то левого ящика,явно непринадлежащего Эпплу,иначе грозятся заблочить эппл ид ;)
1 февраля 2019 в 23:00
#
–662
Нет, это не то. На самом айфоне мне ругнулся, что заблокировали эпл айди, можно было зайти только после смены пароля.
1 февраля 2019 в 23:15
#
+145
Советую пройти это, иначе apple care+не будет действовать.
2 февраля 2019 в 17:05
#
Mers
+5322
Мне тоже такая ерунда приходила, я забил. В итоге заблочили, я не мог ничего скачать. Пришлось восстанавливать.
2 февраля 2019 в 11:51
#
+323
там мало реальных данных
1 февраля 2019 в 18:38
#
+140
Толку от всех этих паролей, если почти везде двухфакторная аутефикация
1 февраля 2019 в 23:14
#
СИМА
+750
Ну и где все эти пароли?
2 февраля 2019 в 13:47
#
+1058
Попробовал проверить свой майл на одном из указанных в статье сайтов, там такой бред мне прислали, типа ничего не знаем, но пароль поменяйте)
2 февраля 2019 в 15:33
#
Intenditore
+148
Алло, а где базу скачать?)
2 февраля 2019 в 17:12
#
Intenditore
+148
Ну да))
На рутрекере нету)
Но если честно, это не просто праздный интерес или желание повзламывать чужие акки. Мне, например, показали где меня взломали, но почем мне знать, не обман ли это? Вот если там мой пароль — тогда правда. А пока не очень верится
2 февраля 2019 в 19:54
#
0
Проверил по одному из адресов и погнало..., причём чтоб отписаться я так понимаю нужно зайти с паролем который они прислали
5 февраля 2019 в 09:52
#
–11
4 июля 2020 в 16:00
#

Читайте также