Речь идет об одной из крупнейших утечек данных. Трой Хант, известный эксперт по безопасности, объявил об огромной утечке - 773 мл. уникальных адресов эл. почты и 21 мл. паролей.
Коллекция No1: 12 тысяч файлы и 87 гигабайт
Набор базы, которая описывается специалистом по безопасности как Коллекция No 1, был помещен в облако MEGA. Он уже удален с платформы, но, по словам Троя Ханта, данные попали на один из форумов хакеров. Однако исследователь не сообщил название этого форума.
Вся коллекция, которая была загружена на серверы MEGA, насчитывала 2,7 миллиарда записей на 12 000 файлов общим размером 87 ГБ. Данные были помещены в основную коллекционную папку No 1 - отсюда и название, использованное Хантом. Коллекция электронных адресов с паролями была создана на основе множества краж из различных источников.
Стоит отметить, что электронную почту и пароли теперь можно использовать для извлечения дополнительных конфиденциальных данных. Киберпреступники, имеющие доступ к этой огромной базе данных, могут попытаться использовать комбинации выбранных адресов электронной почты и паролей для доступа к другим службам. Многие пользователи Интернета используют идентичные данные для входа на многие веб-сайты, что значительно снижает уровень безопасности.
Трой Хант отмечает, что его данные также были включены в описанную бузу. Он добавляет, что адрес электронной почты и пароль соответствуют его регистрационным данным. Однако пароль не использовался в течение нескольких лет. Это говорит о том, что некоторые украденные данные могут быть устаревшими.
Безопасен ли мой адрес электронной почты?
Трой Хант решил объединить данные из Коллекции No 1 со своим сайтом. «have i been pwned?» - это база данных позволяет быстро проверить, нет ли наших адресов электронной почты и паролей в базе данных с краденой информацией.
Чтобы проверить, просто откройте веб-сайт haveibeenpwned.com. Затем введите адрес электронной почты в текстовое поле и нажмите кнопку «pwned». Если через какое-то время появится сообщение «Хорошие новости – не найден pwnage», мы в безопасности. В случае сообщения «Ох нет» надо немедленно изменить пароли, которые используются для входа в систему, с помощью предоставленного адрес электронной почты.