Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт в области компьютерной безопасности и создатель сервиса Have I Been Pwned («Взламывали ли меня?») Трой Хант.
Now emailing 768,253 individuals who subscribed for notifications and another 39,923 who are monitoring domains…
— Troy Hunt (@troyhunt) January 16, 2019
Украденную информацию — папку под названием Collection #1 («Коллекция № 1») — первоначально опубликовали на облачном сервисе MEGA, откуда она вскоре была удалена. Затем она разошлась по различным хакерским форумам.
Как отмечает ресурс The Wired, это крупнейшая из известных публикацией украденных данных. Но у нас на этот счет есть сомнения. Это не первая подобная утечка (и точно не последняя): за последние годы в руках хакеров оказались сотни миллионов паролей и других данных пользователей популярных сервисов, вспомнить хотя бы недавний случай с Yahoo и Facebook.
Каким образом была добыта эта информация, кто стоит за утечкой и какие цели она преследует, доподлинно неизвестно. По мнению Троя Ханта, база была собрана из разных утечек, относящихся к разным годам. Учитывая, что эту базу даже не пытались продать, а просто опубликовали, можно предположить, что она не представляет особой угрозы и содержит сильно устаревшие данные. Но этот случай служит отличным напоминанием, что нельзя использовать один и тот же пароль для разных сервисов, поскольку именно в таких случаях злоумышленники могут воспользоваться ситуацией и легко взломать аккаунт пользователя в том или ином сервисе, просто подставив комбинацию логина/почты и пароля из базы.
Сам Хант уже обновил базу своего сайта Have I Been Pwned («Взламывали ли меня?»), так что желающие могут быстро проверить, есть ли ваш почтовый адрес среди других в «Коллекции № 1», и при необходимости сменить пароль. Кстати, на сайте даже можно подписаться на автоматическую рассылку, чтобы узнать когда если ваш почтовый ящик засветится в очередной утечке.
Источник: Трой Хант