[svoboda] В Сети появилась крупнейшая база адресов и паролей электронной почты
Здравствуйте, свобода.
Исследователь в сфере кибербезопасности по имени Трой Хант сообщил о
появлении в Сети рекордной по объему базе, которая содержит адреса и пароли
скомпрометированных в результате различных инцидентов ящиков электронной
почты. Подробности Хант изложил в своем блоге.
По словам Ханта, на прошлой неделе сразу несколько человек сообщили ему о
появлении в облачном сервисе MEGA базы данных объемом 87 ГБ. Позднее, она
была удалена из хранилища, но Хант обнаружил, что базу впервые обнародовали
на популярном хакерском форуме. Ее корневой каталог назывался "Collection
#1" и именно это имя Хант дал всей утечке. База представляет собой
компиляцию различных коллекций адресов и паролей, которые были созданы в
течение последних лет.
Как уточняет TJ, изначально в базе данных было 2,6 млрд строк, но после
чистки от дублей и лишних записей, Хант установил, что в ней содержится 1,16
млрд уникальных комбинаций адресов электронной почты и паролей к ним. При
этом именно адресов почты в выборе насчитывается почти 773 млн, а уникальных
паролей - 21,22 млн.
Проверить свой адрес электронной почты на предмет утечки пользователи могут
на созданном Хантом ранее сайте Have I Been Pwned, куда исследователь уже
добавил данные "Collection #1". При положительном исходе проверки
пользователям рекомендуется сменить пароль от ящика.
По количеству данных база "Collection #1" является рекордной среди всех баз,
попавших в открытый доступ, но в истории случались и более масштабные
взломы. Так, в прошлом компания Yahoo подверглась атаке, в результате
которой были скомпрометированы аккаунты 3 млрд пользователей почтового
сервиса компании.
