Реклама

На одном из хакерских форумов появилась база данных, содержащая около 773 млн адресов электронной почты и порядка 22 млн паролей, сообщил на своем сайте эксперт по информационной безопасности Трой Хант. Кроме того, эта же база продублирована на облачном сервисе Mega.

Неизвестные накапливали эту базу в течение нескольких лет, копируя в нее данные, собранные в результате различных утечек. В итоге получился архив под названием Collection №1 объемом 87 Гбайт (название может намекать на тот факт, что существуют и другие аналогичные базы тех же авторов.)

В Сеть слили крупнейшую в истории базу ворованных почтовых адресов и паролей

Хант отмечает, что часть данных из базы публиковалась ранее, однако 140 млн адресов и 10 млн паролей встречаются ему впервые. Кроме того, очевидно, что некоторая часть данных уже успела устареть и никакой угрозы сегодня не представляет. 

Вся эта информация теоретически может быть использована для «угона» учетных записей пользователей на различных онлайн-сервисах и прочих киберпреступлений. В «Лаборатории Касперского» говорят, что коллекция электронных адресов и паролей может быть легко превращена в простой список – и тогда все, что нужно сделать злоумышленникам, – это написать несложную программу, чтобы проверить, актуальны ли эти пароли. Последствия получения доступа к учётным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей.

Проверить, оказалась ли ваша учетная запись электронной почты в открытом доступе, можно с помощью сервиса Have I Been Pwned, поддерживаемом Троем Хантом. Также эксперты рекомендуют сменить пароли и активировать двухфакторную аутентификацию.