Хакери злили мільярди логінів і паролів. Це найбільший витік даних

хакер

На хакерських форумах і торрент-трекерах безкоштовно поширюється база даних, яка містить безпрецедентну кількість призначених для користувача логінів і паролів від різних сайтів і сервісів. У колишні роки набагато менші колекції трималися хакерами в глибокому секреті або продавалися в даркнета за тисячі доларів.

Раніше в цьому місяці ІБ-фахівець Трой Хант виявив невідомо ким зібрану базу Collection # 1 майже з 773 мільйонами пар логінів і паролів. Нова база називається Collections # 2-5, вона важить 845 гігабайт і містить 25 мільярдів записів. За вирахуванням дублікатів в ній залишається 2,2 мільярда записів, що в три рази більше, ніж в попередньої витоку. Багато з них вперше опинилися в публічному доступі.

Більша частина даних, що містяться в Collections # 2-5, була скомпільована з попередніх витоків, наприклад, тих, що допустили Yahoo, Dropbox і «ВКонтакте». Видання Wired перевірило кілька акаунтів і змогло підтвердити, що вкрадені паролі підійшли до них.

Експерти вважають, що хтось придбав кілька хакерських баз, скомпілював їх в спільну колекцію і виклав у відкритий доступ для того, щоб знецінити «витоку», якими торгують інші хакери. На користь цього припущення говорить той факт, що файлам додається текстовий документ, в якому вказана прохання роздавати їх на торрентах якомога довше. Також існує теорія, що хакер, який накопичив цей обсяг даних, торгував вкраденим паролями і логінами довгий час і пристойно заробив на цьому, а зараз велика частина особистої інформації застаріла і втратила практичну цінність, тобто варто настільки дешево, що її можна віддати безкоштовно.

Деякі хакери не купують дані по призначених для користувача облікових записів, а обмінюють їх на власні колекції. Настільки масштабний витік покладе край такому обміну, оскільки не засвічених в мережі акаунтів стало трохи менше.

Перевірити, викладені чи у відкритий доступ ваші логіни і паролі від сервісів, які допустили витік, можна на сайті Hasso Plattner Institute або HaveIBeenPwned. Якщо ви використовували один і той же пароль на різних роботах, має сенс замінити його і всюди встановити унікальні паролі.

iGuides в Telegram — t.me/iguides_ru

Ссылка на основную публикацию
Adblock
detector