На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов. В прежние годы гораздо меньшие коллекции держались хакерами в глубочайшем секрете или продавались в даркнете за тысячи долларов.
Ранее в этом месяце ИБ-специалист Трой Хант обнаружил неизвестно кем собранную базу Collection #1 почти с 773 миллионами пар логинов и паролей. Новая база называется Collections #2–5, она весит 845 гигабайт и содержит 25 миллиардов записей. За вычетом дубликатов в ней остаётся 2,2 миллиарда записей, что в три раза больше, чем в предыдущей утечке. Многие из них впервые оказались в публичном доступе.
Большая часть данных, содержащихся в Collections #2–5, была скомпилирована из предыдущих утечек, например, тех, что допустили Yahoo, Dropbox и «ВКонтакте». Издание Wired проверило несколько аккаунтов и смогло подтвердить, что украденные пароли подошли к ним.
Эксперты полагают, что кто-то приобрёл несколько хакерских баз, скомпилировал их в общую коллекцию и выложил в открытый доступ для того, чтобы обесценить «утечки», которыми торгуют другие хакеры. В пользу этого предположения говорит тот факт, что файлам прилагается текстовый документ, в котором указана просьба раздавать их на торрентах как можно дольше. Также существует теория, что хакер, накопивший этот объём данных, торговал украденным паролями и логинами долгое время и прилично заработал на этом, а сейчас большая часть личной информации устарела и потеряла практическую ценность, то есть стоит настолько дёшево, что её можно отдать бесплатно.
Некоторые хакеры не покупают данные по пользовательских аккаунтах, а обменивают их на собственные коллекции. Столь масштабная утечка положит конец такому обмену, поскольку не засвеченных в сети аккаунтов стало немного меньше.
Проверить, выложены ли в открытый доступ ваши логины и пароли от сервисов, допустивших утечку, можно на сайте Hasso Plattner Institute или HaveIBeenPwned. Если вы использовали один и тот же пароль в разных местах, имеет смысл заменить его и везде установить уникальные пароли.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
