Неизвестные опубликовали базу данных с 773 млн почтовых адресов и 22 млн паролей, украденных за несколько лет Статьи редакции

Около 140 млн адресов и 10 млн паролей попали в сеть впервые, остальные уже публиковались раньше.

Неизвестные опубликовали базу данных, в которой 772,9 млн адресов электронной почты и более 21 млн паролей разных пользователей. Об этом рассказал австралийский эксперт в области информационной безопасности Трой Хант, нашедший базу.

Папка «Коллекция №1» (Collection №1) весом 87 ГБ была опубликована на облачном сервисе MEGA, а также на «популярном хакерском форуме», рассказал Хант. По его словам, база составлена из разных источников и включает утёкшие данные разных лет.

Специалист проверил набор через собственную базу ранее известных утечек и обнаружил, что большинство адресов электронной почты уже попадали в сеть ранее. Только 140 млн адресов и 10 млн паролей из найденной папки Хант не встречал раньше.

База могла быть создана специально для кражи учётных записей пользователей, полагает Хант: люди нередко используют одни и те же логины и пароли на разных сайтах, хакеры могут перебирать комбинации из базы, пока не найдут подходящее сочетание. Он отметил, что база доступна каждому — её не пытались спрятать в даркнете или выставить на продажу.

Проверить наличие своего почтового адреса в «Коллекции №1» можно через систему Have I Benn Pwned? (HIBP), которую поддерживает Хант. У него есть аналогичная система для проверки на предмет утечки паролей. Кроме этого, Хант рекомендует пользоваться менеджерами паролей — в частности, сервисом 1Password и его функцией «сторожевой башни», которая постоянно проверяет пароли пользователя по базе HIBP.

0
83 комментария
Написать комментарий...
Rick Grick

Чтобы узнать, есть ли ваши данные в этой базе, введите свою почту и пароль

Ответить
Развернуть ветку
Олег

В качестве ответа на запрос "Теперь есть"

Ответить
Развернуть ветку
Alexey Fedorov

[email protected]м
sUCkMyBa11s

Ответить
Развернуть ветку
1 комментарий
Сергей Я

Я не эксперт в кибербезопасности, но разве это надёжно хранить ВСЕ свои логины и пароли в одном сервисе? Взломали сервис и все пиздык, забирай на блюдечке. Или как там все устроено?

Ответить
Развернуть ветку
ажан баклажан

Зашифрованная база паролей, которая хранится локально и синхронизируется через облачные сервисы. Я прямо сейчас могу отдать Вам свой файл с паролями, и Вы оттуда ничего не сможете достать (учитывая, что у меня надёжный пароль).

Есть и облачное хранилище, но это для тех, кто не боится взлома.

Ответить
Развернуть ветку
21 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
11 комментариев
Alexander Gorshkov

Насколько я знаю, 1Password умеет делать локальные базы

Ответить
Развернуть ветку
1 комментарий
Олег Нечаев

Устроено чуть сложнее, но для примера софт для восстановления паролей на локальной машине - http://launcher.nirsoft.net/downloads/index.html

Ответить
Развернуть ветку
Lyonich

Такое ощущение, что рекламный ход для покупки 1Password...

Ответить
Развернуть ветку
Alexander Zhikh

Да, мы в курсе :(

Ответить
Развернуть ветку
Дима Добрый

А система проверки, есть ли там твой адрес работает так:

- вводишь свой электронный адрес
- система проверяет есть ли он в базе
- если есть, то говорит, что он там есть
- если нет, то говорит, что нет и добавляет его в базу

Ответить
Развернуть ветку
Alexander Gorshkov

и в чем логика? без пароля имейл бесполезен, разве только спам слать можно

Ответить
Развернуть ветку
6 комментариев
Nuke

В какую базу? HIBP много лет, это пока единственное нормальное место трекинга сливов. Подписался на рассылку ещё года 4 назад и только благодаря им узнал что были сливы где участвовали мои данные.

Ответить
Развернуть ветку
Vassiliev Anton

А что если он этим способом проверяет какие акаунты утилизируются а какие нет? В этой базе же куча мертвых аккаунтов, но если человек пройдет по ссылке и проверит свой мэйл то значит его есть смысл хакать?

Ответить
Развернуть ветку
Nuke

Куда пройдет? Кто хакать будет ? HIBP создан безопасником чтобы другим было проще отслеживать возникающие сливы.

Поразительно как люди в первый раз узнав о том что успешно работает годами начинают строить умопомрачительные теории заговора на пустом месте.

Ответить
Развернуть ветку
какой-то иван

спорно, ибо я проверял даже мертвые аккаунты (в итоге только они и pwned)

Ответить
Развернуть ветку
Денис Белоусов

стремно даже ходить проверять на сайт, закинул туда почту свою, понадобилось - они каким нить хитрым фишингом достали и ... не то, что бы моя почта нужна кому то была, но ...

Ответить
Развернуть ветку
Олег Нечаев

Можно друга попросить проверить вашу почту)))

Ответить
Развернуть ветку
Нурсултан Утаралин

рай для SMM-щика. Это же рассылку по адресам можно делать на миллионы.

Ответить
Развернуть ветку
Dmitry Yashin

Многие нигерийские принцы и делают.

Ответить
Развернуть ветку
ufopolice

релевантность сомнительная только))

Ответить
Развернуть ветку
Алексей Шатаев

А толку от такой рассылки?)

Ответить
Развернуть ветку
роман иванов

А ссылку на скачивание?

Ответить
Развернуть ветку
Vlad Korobov
Ответить
Развернуть ветку
Илья Лившиц

Орфошибка:

База могла быть создана специальна
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Владимир Романов

Не кто не подскажет, что за форум😏😏

Ответить
Развернуть ветку
Олег Маликин

Если найдёте ссылку, расскажите пожалуйста где нашли :)

Ответить
Развернуть ветку
4 комментария
Михаил Свиблов

а где сама база то?) я бы скачал)

Ответить
Развернуть ветку
Bender Rodriguez

База весит около 600 гб и очень много мусора и неструктурированной информации.

Исследователю пришлось потратить 15 тысяч долларов на облачный сервер, чтобы структурировать данные.

Ну а ссылки можно поискать в комментариях к статье на Хабре.

Ответить
Развернуть ветку
iLeonidze
неизвестные

1password на главной странице совсем не палятся)

Ответить
Развернуть ветку
Денис Евграфов

мой пароль был украден и в настройках акка был открыт доступ для симиларвеб. похоже вот она дырка

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
World Wide Web

Поделитесь пожалуйста ссылкой на этот форум

Ответить
Развернуть ветку
Bender Rodriguez

Если ты не можешь найти ссылку на форум, то, скорее всего, тебе это и не надо.

А форум всё равно только по инвайтам ;)

Ответить
Развернуть ветку
DantezZz
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
80 комментариев
Раскрывать всегда