Огромное досье учётных данных было украдено в результате многочисленных утечек.
Порядка 773 млн. уникальных адресов электронной почты и более 21,2 млн. уникальных нешифрованных паролей, которые недавно оказались в доступе в результате обширной утечки данных, получившей название «Коллекция #1».
Эта новость поступила от исследователя безопасности Троя Ханта, создателя сайта Have I Been Pwned (HIBP), который позволяет видеть, была ли взломана личная информация пользователей, а также получать оповещения, если какая-либо из их учётных записей в Интернете могла стать жертвой известного взлома безопасности.
Как сказал Хант, тайник данных был размещен на файлообменном сервисе MEGA, а затем и в «безымянном популярном хакерском форуме». Он включает в себя более 12 000 файлов, общий вес которых 87 гигабайт.
«Коллекция #1– это подборка адресов электронной почты и паролей, которая в совокупности составляет 2,692,818,238 строк. Она состоит из многочисленных нарушений персональных данных, в буквальном смысле полученных из тысяч различных источников», — пишет Хант. Эта цифра относится к исходным данным, зафиксированным до очистки и удаления ненужных битов.
В процессе очистки 1,160,253,228 уникальных комбинаций адресов и паролей электронной почты были «отфильтрованы» в 772,904,991 уникальных адресов электронной почты параллельно с 21,222,975 уникальными паролями, которые существуют в нешифрованном тексте. В результате, эти дубликаты не содержат паролей, которые всё-таки были найдены в хэшированном виде.
При этом, любой, кто получил доступ к кэшу, может легко проверить незашифрованные пароли на реальных учётных записях. Около 140 миллионов учётных записей электронной почты. Порядка 140 млн. электронных счетов и 10.6 млн. паролей не были известны по прошлым взломам.
Хант добавил,что он выявил много реальных взломов в списке каталогов, но заметил, «вполне возможно, что некоторые из нихотносятся к услугам, на самом деле не имеющим никакого отношения к взлому».
Так или иначе, его собственные старые логины тоже появились в кэше, и указанная старая комбинация электронной почты/пароля была действительно точной.
«Короче говоря, если вы попали в список тех, чья безопасность оказалась взломанной, то имейте в виде, что ранее использованные вами пароли существуют в Интернете у всех на виду», — написал Хант.
Мораль?
Теперь, когда Хант загрузил данные из «Коллекции#1» на сайт HIBP, он настоятельно рекомендует вам убедиться, что ваши учётные записи э-почты или онлайн-учётные записи, связанные с вашим(и) почтовым(и) ящиком(ами), не подверглись взлому безопасности (можно проверить пароли здесь). Если это произошло, подумайте о смене пароля и не используйте их нигде больше, а помочь вам в этом может надёжный диспетчер паролей.
Также, имеет смысл прибегнуть к двухфакторной авторизации (2FA) там, где это возможно – это простая мера отражения попыток использования данных банковской карты в мошеннических целях. Честно говоря, вы должны были начать пользоваться ею ещё вчера.
Source: Welivesecurity