В сеть слили базу с 772,9 млн email-адресов и 21 млн паролей. Там может быть и ваш
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
2019 год начался с очередной крупной утечки. Неизвестные опубликовали базу данных, которая содержит 772,9 млн уникальных адресов электронной почты и более 21 млн паролей, пишет Wired.
Что случилось
Произошла еще одна громкая утечка данных. Неизвестные выложили в сеть базу с 772,9 млн уникальных email-адресов и более 21 млн паролей. Первым об этом рассказал специалист в сфере кибербезопасности Трой Хант.
Что известно о взломе
Изначально базу выложили на облачный сервис MEGA. Папка Collection # 1 содержала более 12 000 файлов, общим объемом 87 ГБ. С MEGA ее уже удалили, но она доступна на популярном хакерском форуме.
Изначально в базе было 2, 69 млрд строк адресов электронной почты и паролей. Хант изучил ее, убрал повторы и лишние записи. В итоге специалист насчитал 1,1 млрд уникальных комбинаций адресов и паролей.
База данных Collection # 1
В сообщении на форуме упоминалось, что это коллекция из более чем 2000 баз данных, которые выложили в сеть в разное время. Учитывая то, что в Collection # 1 есть информация еще за 2008 год, скорее всего, часть данных в уже неактуальна.
Эту утечку нельзя назвать крупнейшей. Тут лидирует Yahoo!: в 2017 году компания призналась в утечке, из-за которой пострадали 3 млрд пользователей.
Как проверить свою почту
Это можно сделать с помощью сервиса Ханта Have I been pwned. Но это не панацея — пользователи сервиса уже становились жертвами злоумышленников.
В апреле прошлого года неизвестные запустили клон Have I been pwned. После того, как пользователь вводил свой почтовый адрес или пароль, сайт угрожал выложить данные в сеть и требовал выкуп в криптовалюте. Да и сам Хант говорит, что проверять пароли на сторонних сервисах — не лучшая идея.
Чтобы обезопасить свои данные, лучше воспользоваться более надежными способами защиты: менеджером паролей, двухэтапной аутентификации, а также VPN и Tor.
