Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Сети появилось видео жалобы Медведеву от жительницы села на Алтае Общество, 20:25 Медведев упустил победу над Надалем на Итоговом турнире АТР Спорт, 20:20 Data science: как компании превращают данные в деньги Партнерский материал, 20:15 Коломойский допустил появление русских танков в Польше Политика, 20:14 Юношеская сборная России сыграла вничью с Косово в квалификации ЧЕ Спорт, 20:03 «ВКонтакте» даст возможность ставить дизлайки Технологии и медиа, 19:57 Акции «Ростелекома» упали на 3% на фоне решения о покупке Tele2 Финансы, 19:50 Спонтанное автопутешествие: с кем, куда и что взять с собой РБК и Subaru, 19:48 Новый глава СПЧ заявил о сомнениях по трем фигурантам «московского дела» Политика, 19:46 В Крыму назвали число переехавших украинцев после присоединения к России Политика, 19:38 В Крыму пропала пятилетняя девочка Общество, 19:30 Путин прилетел в Бразилию на саммит БРИКС Общество, 19:24 Игрока «Манчестер Сити» отстранили за твит в адрес партнера по команде Спорт, 19:24 Превентивная медицина: что такое персонализация здорового образа жизни РБК и Райффайзенбанк, 19:18
Технологии и медиа ,  
0 
Хакеры выложили в сеть почти 800 млн адресов почты и 21 млн паролей
На архив, который содержит 87 Гб информации, обратил внимание австралийский специалист по кибербезопасности. В «Лаборатории Касперского» сообщили РБК, что в базе есть и данные российских пользователей
Фото: Luke MacGregor / Bloomberg

Хакеры выложили базу данных, содержащую 772,9 млн адресов электронной почты и более 21 млн паролей. Об этом пишет ИТ-журнал Wired, первым на утечку обратил внимание специалист по кибербезопасности Трой Хант.

Архив, который хакеры назвали «коллекцией № 1», состоит из 12 тыс. файлов, общий объем которых превышает 87 Гб. Wired называет архив самым большим из когда-либо выложенных в открытый доступ массивов украденной информации.

На своем сайте Хант пишет, что информация в «коллекции № 1» частично заимствована из других, менее масштабных, утечек. Однако в архиве также содержится около 140 млн адресов электронной почты, которые до этого не выкладывались публично. База данных была выложена на облачном сервисе MEGA, ссылка на нее потом появилась на «популярном форуме для хакеров», рассказывает Хант, не называя конкретный портал. Хант постарался верифицировать данные в архиве. Он пишет, что нашел в нем собственный адрес электронной почты и пароль, который он использовал «много лет назад».

Трой Хант — ИТ-специалист из Австралии, ранее работавший на фармацевтическую корпорацию Pfizer. Он также является одним из «региональных директоров» Microsoft — так корпорация называет признанных ею специалистов по ИТ и информационной безопасности (сотрудником Microsoft Хант не является).

Как пишет Forbes, хакеры могут использовать этот архив, чтобы путем перебора комбинаций адреса электронной почты и паролей получить доступ к аккаунтам пользователей на различных сервисах.

Технологии и медиа
Хакеры в большой политике: с какими киберугрозами мир столкнется в 2019-м

«Эта огромная база данных собиралась долгое время, — прокомментировал РБК старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели».

Вместе с тем Ложкин подчеркнул, что некоторые пользователи «подолгу» не меняют пароли и используют одни и те же пароли на разных сайтах.

«Эта коллекция электронных адресов и паролей может быть легко превращена в простой список — и тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли. Последствия получения доступа к учетным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей», — пояснил он.

Речь идет не об утечке данных с единого ресурса, а о самой большой известной базе логинов и паролей, собранных из разных источников, сказал РБК менеджер по развитию бизнеса DLP Solar Dozor компании «Ростелеком-Solar» (разрабатывает технологии защиты информации) Алексей Кубарев: «В пользу этой версии говорит, например, структура папок, содержащих файлы со скомпрометированной информацией. Их названия — Games, BTC, Mail Access — возможно, указывают на источник утечки».

«Опубликованная база с большой вероятностью содержит данные и российских пользователей. Но поскольку она, вероятнее всего, просто аккумулирует информацию, утекшую ранее, пользователи не подвергаются какой-то новой, дополнительной угрозе», — отметил Кубарев.