Неизвестные опубликовали базу данных с 773 млн почтовых адресов и 22 млн паролей, украденных за несколько лет Статьи редакции
Около 140 млн адресов и 10 млн паролей попали в сеть впервые, остальные уже публиковались раньше.
Неизвестные опубликовали базу данных, в которой 772,9 млн адресов электронной почты и более 21 млн паролей разных пользователей. Об этом рассказал австралийский эксперт в области информационной безопасности Трой Хант, нашедший базу.
Папка «Коллекция №1» (Collection №1) весом 87 ГБ была опубликована на облачном сервисе MEGA, а также на «популярном хакерском форуме», рассказал Хант. По его словам, база составлена из разных источников и включает утёкшие данные разных лет.
Специалист проверил набор через собственную базу ранее известных утечек и обнаружил, что большинство адресов электронной почты уже попадали в сеть ранее. Только 140 млн адресов и 10 млн паролей из найденной папки Хант не встречал раньше.
База могла быть создана специально для кражи учётных записей пользователей, полагает Хант: люди нередко используют одни и те же логины и пароли на разных сайтах, хакеры могут перебирать комбинации из базы, пока не найдут подходящее сочетание. Он отметил, что база доступна каждому — её не пытались спрятать в даркнете или выставить на продажу.
Проверить наличие своего почтового адреса в «Коллекции №1» можно через систему Have I Benn Pwned? (HIBP), которую поддерживает Хант. У него есть аналогичная система для проверки на предмет утечки паролей. Кроме этого, Хант рекомендует пользоваться менеджерами паролей — в частности, сервисом 1Password и его функцией «сторожевой башни», которая постоянно проверяет пароли пользователя по базе HIBP.
Я не эксперт в кибербезопасности, но разве это надёжно хранить ВСЕ свои логины и пароли в одном сервисе? Взломали сервис и все пиздык, забирай на блюдечке. Или как там все устроено?
Зашифрованная база паролей, которая хранится локально и синхронизируется через облачные сервисы. Я прямо сейчас могу отдать Вам свой файл с паролями, и Вы оттуда ничего не сможете достать (учитывая, что у меня надёжный пароль).
Есть и облачное хранилище, но это для тех, кто не боится взлома.
А давайте прямо сюда.
Кто взломает, тому плюсик.
Ну я не смогу, а хакер, который умнее кибербезопасников из 1Password сможет, не?
Да здесь не нужно быть гением, чтобы зашифровать файл ключом. Если у вас файл зашифрован достаточно длинным ключом с помощью какого-нибудь AES, как здесь чей-то ум поможет вам расшифровать этот файл?
ну там это, хакер умнее же
Ах, мистический «хакер», который все умеет взламывать, я забыл))
Зачем мистический? Вполне конкретный...
Тот самый "русский хакер"
Ну ум это образно конечно. Есть ещё другая сторона монеты. Все эти файлики с данными и с ключом к файлику могут утечь или их тупо можно продать и сказать, что "хакеры украли". Опять не? Может я преувеличиваю конечно и немного паранойю, но в целом идея хранить все твои логины и пароли в одном месте, даже в супер-защищенном как-то не внушает доверия.
Это как хранить все сбережения в одном банке, если у тебя много этих сбережений.
Комментарий недоступен
Эх, не оправдал ожиданий человека, который получает знания с википедии, как же так.
Комментарий недоступен
Каких видеоблогов вы о чем?) Что-то о наболевшем? Про шапочку очень оригинально, прям шутка года)))
Идите получайте знания где-нибудь на фейсбуке, там же никогда никакие данные не утекают. Или погуглить что-нибудь, там же никакую информацию о вас не продают.
А и тем более очень иронично в целом и глупо для вас так умничать в теме, где заголовок "украли 22 миллиона паролей". Наверное потому, что они их не шифровали, а пароли там все типа qwerty12345?
так можно сказать про любой сервис
Ну да, 1Password просто в пример.
как ниже написали, шифрование это не та область где выигрывает тот, кто умнее
В мире можно взломать все что угодно вопрос только целесообразности и времени.
Не думаю, что злоумышленники готовы на расшифровку ваших данных тратить недели или месяцы. А если там действительно, что-то гос важное лежит, то тут никакой шифратор не поможет, только отключение от инета, как собственно и делают в гос учереждениях.
Не сможет, если не знает ключ и ключ достаточно длинный. Для перебора понадобится так много вычислений/времени, что он вообще не имеет смысла. И умные математики доказали, что нет способа расшифровать это без перебора.
Ну да про ключ я в принципе знаю, сам пользовался оффлайн "хранилищами" когда-то. Я не знал просто, как обеспечивается безопасность на сервисах типа 1Password.
Ну дык у них основной продукт — это как раз оффлайн-хранилище. Сервис вообще сбоку ну и да, подвержен всем обычным проблемам, в том числе возможности утечки.
Ажан, выкладывайте.
Посмотрим что там за пароли