• Главная
  • Статьи
  • Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных
Статьи

Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных

Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных

На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов. В прежние годы гораздо меньшие коллекции держались хакерами в глубочайшем секрете или продавались в даркнете за тысячи долларов.

Ранее в этом месяце ИБ-специалист Трой Хант обнаружил неизвестно кем собранную базу Collection #1 почти с 773 миллионами пар логинов и паролей. Новая база называется Collections #2–5, она весит 845 гигабайт и содержит 25 миллиардов записей. За вычетом дубликатов в ней остаётся 2,2 миллиарда записей, что в три раза больше, чем в предыдущей утечке. Многие из них впервые оказались в публичном доступе.

Большая часть данных, содержащихся в Collections #2–5, была скомпилирована из предыдущих утечек, например, тех, что допустили Yahoo, Dropbox и «ВКонтакте». Издание Wired проверило несколько аккаунтов и смогло подтвердить, что украденные пароли подошли к ним.

Эксперты полагают, что кто-то приобрёл несколько хакерских баз, скомпилировал их в общую коллекцию и выложил в открытый доступ для того, чтобы обесценить «утечки», которыми торгуют другие хакеры. В пользу этого предположения говорит тот факт, что файлам прилагается текстовый документ, в котором указана просьба раздавать их на торрентах как можно дольше. Также существует теория, что хакер, накопивший этот объём данных, торговал украденным паролями и логинами долгое время и прилично заработал на этом, а сейчас большая часть личной информации устарела и потеряла практическую ценность, то есть стоит настолько дёшево, что её можно отдать бесплатно.

Некоторые хакеры не покупают данные по пользовательских аккаунтах, а обменивают их на собственные коллекции. Столь масштабная утечка положит конец такому обмену, поскольку не засвеченных в сети аккаунтов стало немного меньше.

Проверить, выложены ли в открытый доступ ваши логины и пароли от сервисов, допустивших утечку, можно на сайте Hasso Plattner Institute или HaveIBeenPwned. Если вы использовали один и тот же пароль в разных местах, имеет смысл заменить его и везде установить уникальные пароли.

Источник

Смотрите также

МТС разрешил раздавать трафик на «Тарифище». В чём подвох?

admin

В приложениях Telegram крупный апдейт — с новыми настройками для чатов

admin

Google представила новый дизайн Gmail для iOS и Android

admin