–662
Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных
Александр Кузнецов
—
На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов. В прежние годы гораздо меньшие коллекции держались хакерами в глубочайшем секрете или продавались в даркнете за тысячи долларов.
Ранее в этом месяце ИБ-специалист Трой Хант обнаружил неизвестно кем собранную базу Collection #1 почти с 773 миллионами пар логинов и паролей. Новая база называется Collections #2–5, она весит 845 гигабайт и содержит 25 миллиардов записей. За вычетом дубликатов в ней остаётся 2,2 миллиарда записей, что в три раза больше, чем в предыдущей утечке. Многие из них впервые оказались в публичном доступе.
Большая часть данных, содержащихся в Collections #2–5, была скомпилирована из предыдущих утечек, например, тех, что допустили Yahoo, Dropbox и «ВКонтакте». Издание Wired проверило несколько аккаунтов и смогло подтвердить, что украденные пароли подошли к ним.
Эксперты полагают, что кто-то приобрёл несколько хакерских баз, скомпилировал их в общую коллекцию и выложил в открытый доступ для того, чтобы обесценить «утечки», которыми торгуют другие хакеры. В пользу этого предположения говорит тот факт, что файлам прилагается текстовый документ, в котором указана просьба раздавать их на торрентах как можно дольше. Также существует теория, что хакер, накопивший этот объём данных, торговал украденным паролями и логинами долгое время и прилично заработал на этом, а сейчас большая часть личной информации устарела и потеряла практическую ценность, то есть стоит настолько дёшево, что её можно отдать бесплатно.
Некоторые хакеры не покупают данные по пользовательских аккаунтах, а обменивают их на собственные коллекции. Столь масштабная утечка положит конец такому обмену, поскольку не засвеченных в сети аккаунтов стало немного меньше.
Проверить, выложены ли в открытый доступ ваши логины и пароли от сервисов, допустивших утечку, можно на сайте Hasso Plattner Institute или HaveIBeenPwned. Если вы использовали один и тот же пароль в разных местах, имеет смысл заменить его и везде установить уникальные пароли.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Рекомендации
- Как заменить иконку iOS-приложения «Сбербанка» на классическую
- Как установить крутейшие суперобои из HyperOS на любой смартфон Xiaomi, Poco или Redmi
- AliExpress запретил жителям России покупать компьютерные товары. Как обхитрить маркетплейс?
- CCleaner больше не нужен. Появилась безопасная утилита для очистки и оптимизации компьютера
Рекомендации
Комментарии
+357
–662
+140
+1068
Ну да))
На рутрекере нету)
Но если честно, это не просто праздный интерес или желание повзламывать чужие акки. Мне, например, показали где меня взломали, но почем мне знать, не обман ли это? Вот если там мой пароль — тогда правда. А пока не очень верится
На рутрекере нету)
Но если честно, это не просто праздный интерес или желание повзламывать чужие акки. Мне, например, показали где меня взломали, но почем мне знать, не обман ли это? Вот если там мой пароль — тогда правда. А пока не очень верится
0