Крупнейшая в истории утечка имейлов: как проверить свой и защититься | Banco.az

Крупнейшая в истории утечка имейлов: как проверить свой и защититься

Американский специалист по кибербезопасности обнаружил в открытом доступе крупнейшую базу взломанных имейлов с паролями, когда-либо публиковавшуюся в открытом доступе в интернете. В базе как минимум 773 млн почтовых ящиков и 21 млн уникальных паролей. В их числе есть и данные российских пользователей.

База под названием Collection #1 — вторая по размеру в истории база взломанных адресов после массива из аккаунтов 1 млрд пользователей Yahoo!, взломанных в 2013 году (но аккаунты Yahoo! так и не появились в открытом доступе). Collection #1 — компиляция из 2000 различных баз взломанных имейлов. В необработанном виде в ней было 2,7 млрд адресов, после удаления повторов осталось 772,9 млн уникальных адресов и 21 млн паролей.

Collection #1 первым обнаружил специалист по кибербезопасности Трой Хант, создатель cервиса Have I Been Pwned — базы всех известных крупных взломов, позволяющей проверить, не попал ли ваш имейл или пароль в один из них. Collection #1 представляет собой папку с 12 тысячами файлов на 87 гигабайт. Папка была размещена на прошлой неделе в американском облачном сервисе Mega, а ссылка на нее — на одном из популярных хакерских форумов, причем даже не в закрытом дарквебе. Более того, папка была доступна не за деньги, а любому желающему.

Ən sərfəli kredit üçün müraciət et

Российские кибербезопасники считают, что масштаб утечки может быть даже большим. Специалисты на одном из хакерских форумов обнаружили объявление с предложением загрузить полную базу, состоящую из шести папок общим объемом около 1 терабайта; Collection #1 — лишь одна из них. Опубликованные данные — набор старых и уже «отработанных» злоумышленниками учетных записей, которые набирались годами, но в базе много записей с пометкой «комбо»: так обычно называют набор пар логин/пароль, которые используются для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, пишут специалисты.

На Have I Been Pwned уже можно проверить, есть ли ваша почта в Collection #1.  Если вы найдете там свой адрес, профильное издание Wired рекомендует немедленно поменять пароль (а заодно сразу установить менеджер паролей — в 2018 году это уже одно из обязательных требований к личной кибербезопасности). 140 млн адресов из Collection #1 до сих пор не было в базе Have I Been Pwned — это значит, что они не фигурировали ни в одном крупном известном взломе.