Перейти к основному контенту
Технологии и медиа ,  
0 

Хакеры выложили в сеть почти 800 млн адресов почты и 21 млн паролей

На архив, который содержит 87 Гб информации, обратил внимание австралийский специалист по кибербезопасности. В «Лаборатории Касперского» сообщили РБК, что в базе есть и данные российских пользователей
Фото: Luke MacGregor / Bloomberg
Фото: Luke MacGregor / Bloomberg

Хакеры выложили базу данных, содержащую 772,9 млн адресов электронной почты и более 21 млн паролей. Об этом пишет ИТ-журнал Wired, первым на утечку обратил внимание специалист по кибербезопасности Трой Хант.

Архив, который хакеры назвали «коллекцией № 1», состоит из 12 тыс. файлов, общий объем которых превышает 87 Гб. Wired называет архив самым большим из когда-либо выложенных в открытый доступ массивов украденной информации.

На своем сайте Хант пишет, что информация в «коллекции № 1» частично заимствована из других, менее масштабных, утечек. Однако в архиве также содержится около 140 млн адресов электронной почты, которые до этого не выкладывались публично. База данных была выложена на облачном сервисе MEGA, ссылка на нее потом появилась на «популярном форуме для хакеров», рассказывает Хант, не называя конкретный портал. Хант постарался верифицировать данные в архиве. Он пишет, что нашел в нем собственный адрес электронной почты и пароль, который он использовал «много лет назад».

Трой Хант — ИТ-специалист из Австралии, ранее работавший на фармацевтическую корпорацию Pfizer. Он также является одним из «региональных директоров» Microsoft — так корпорация называет признанных ею специалистов по ИТ и информационной безопасности (сотрудником Microsoft Хант не является).

Как пишет Forbes, хакеры могут использовать этот архив, чтобы путем перебора комбинаций адреса электронной почты и паролей получить доступ к аккаунтам пользователей на различных сервисах.

Хакеры в большой политике: с какими киберугрозами мир столкнется в 2019-м
Технологии и медиа
Фото:Luke MacGregor / Bloomberg

«Эта огромная база данных собиралась долгое время, — прокомментировал РБК старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели».

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Вместе с тем Ложкин подчеркнул, что некоторые пользователи «подолгу» не меняют пароли и используют одни и те же пароли на разных сайтах.

«Эта коллекция электронных адресов и паролей может быть легко превращена в простой список — и тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли. Последствия получения доступа к учетным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей», — пояснил он.

Речь идет не об утечке данных с единого ресурса, а о самой большой известной базе логинов и паролей, собранных из разных источников, сказал РБК менеджер по развитию бизнеса DLP Solar Dozor компании «Ростелеком-Solar» (разрабатывает технологии защиты информации) Алексей Кубарев: «В пользу этой версии говорит, например, структура папок, содержащих файлы со скомпрометированной информацией. Их названия — Games, BTC, Mail Access — возможно, указывают на источник утечки».

«Опубликованная база с большой вероятностью содержит данные и российских пользователей. Но поскольку она, вероятнее всего, просто аккумулирует информацию, утекшую ранее, пользователи не подвергаются какой-то новой, дополнительной угрозе», — отметил Кубарев.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 28 марта
EUR ЦБ: 100,27 (-0,14)
Инвестиции, 27 мар, 17:15
Курс доллара на 28 марта
USD ЦБ: 92,59 (+0,02)
Инвестиции, 27 мар, 17:15
Военная операция на Украине. Онлайн Политика, 13:20
ТАСС сообщил, что атаковавшие «Крокус» террористы были под наркотиками Общество, 13:16
Россельхознадзор внедрил искусственный интеллект для прогноза отравлений Бизнес, 13:16
Россиян предупредили о новом мошенничестве с налоговыми декларациями Финансы, 13:09
В ВШЭ оценили долю «финансово неустойчивых» домохозяйств Экономика, 13:08
Винер заявила, что «народ не простит» поехавших на Олимпиаду спортсменов Спорт, 13:07
Риелторы назвали округа Подмосковья с самыми дешевыми домами Недвижимость, 13:06
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Агаларов заявил, что восстановление «Крокуса» зависит от мнения Путина Бизнес, 12:59
NYT сообщила, что США могли передать не все данные о подготовке теракта Политика, 12:57
На подлете к Белгороду сбили два украинских беспилотника Политика, 12:54
Кремль ответил на слова Шрёдера о дружбе с Путиным и решении конфликта Политика, 12:51
Песков объяснил, почему Путин не приехал в первые дни после теракта Общество, 12:50
МИД увидел попытки сделать Армению инструментом «опасных планов Запада» Политика, 12:48
Омский колледж извинился за обвинения солиста «Пикника» в «сатанизме» Общество, 12:45