Общая база данных в основном состоит из паролей и логинов от пользователей сайтов Yahoo, LinkedIn и Dropbox, но исследователи также распознали новые данные с небольших сайтов.
Начало года было чрезвычайно сложным для кибербезопасности в мире. База данных № 1 с 21 миллионами паролей уже потрясла Интернет. Киберпреступники, однако, не остановились на достигнутом и опубликовали базу данных № 2-5, охватывающую до 2,2 миллиарда паролей.
По данным Wired, база данных Collections # 2-5 содержит более 25 миллиардов записей, в том числе 2,2 миллиарда уникальных учетных записей с паролями (всего 845 ГБ файлов). Есть много признаков того, что это самая большой база данных украденных записей в истории кибербезопасности.
Большая часть похищенной информации, по идее должна быть данными из предыдущих, старых взломов в Yahoo, LinkedIn и Dropbox. Однако лица, анализирующие утечку, указывают, что коллекция также содержит данные с других небольших веб-сайтов, которые ранее нигде не публиковались. Поэтому общая база данных может быть интересным инструментом для хакеров-любителей, которые попытаются использовать украденные данные (считая, что пользователи этих сайтов не изменили свои пароли).
Ситуация не облегчается тем фактом, что база данных Collections # 2-5 стала доступна на торрентах и форумах киберпреступников, и ее скачали более 1000 пользователей. В такой ситуации будет невозможным удалить раскрытые данные.
