Неизвестные опубликовали базу данных с 773 млн почтовых адресов и 22 млн паролей, украденных за несколько лет Статьи редакции
Около 140 млн адресов и 10 млн паролей попали в сеть впервые, остальные уже публиковались раньше.
Неизвестные опубликовали базу данных, в которой 772,9 млн адресов электронной почты и более 21 млн паролей разных пользователей. Об этом рассказал австралийский эксперт в области информационной безопасности Трой Хант, нашедший базу.
Папка «Коллекция №1» (Collection №1) весом 87 ГБ была опубликована на облачном сервисе MEGA, а также на «популярном хакерском форуме», рассказал Хант. По его словам, база составлена из разных источников и включает утёкшие данные разных лет.
Специалист проверил набор через собственную базу ранее известных утечек и обнаружил, что большинство адресов электронной почты уже попадали в сеть ранее. Только 140 млн адресов и 10 млн паролей из найденной папки Хант не встречал раньше.
База могла быть создана специально для кражи учётных записей пользователей, полагает Хант: люди нередко используют одни и те же логины и пароли на разных сайтах, хакеры могут перебирать комбинации из базы, пока не найдут подходящее сочетание. Он отметил, что база доступна каждому — её не пытались спрятать в даркнете или выставить на продажу.
Проверить наличие своего почтового адреса в «Коллекции №1» можно через систему Have I Benn Pwned? (HIBP), которую поддерживает Хант. У него есть аналогичная система для проверки на предмет утечки паролей. Кроме этого, Хант рекомендует пользоваться менеджерами паролей — в частности, сервисом 1Password и его функцией «сторожевой башни», которая постоянно проверяет пароли пользователя по базе HIBP.
Чтобы узнать, есть ли ваши данные в этой базе, введите свою почту и пароль
В качестве ответа на запрос "Теперь есть"
[email protected]м
sUCkMyBa11s
Я не эксперт в кибербезопасности, но разве это надёжно хранить ВСЕ свои логины и пароли в одном сервисе? Взломали сервис и все пиздык, забирай на блюдечке. Или как там все устроено?
Зашифрованная база паролей, которая хранится локально и синхронизируется через облачные сервисы. Я прямо сейчас могу отдать Вам свой файл с паролями, и Вы оттуда ничего не сможете достать (учитывая, что у меня надёжный пароль).
Есть и облачное хранилище, но это для тех, кто не боится взлома.
Комментарий недоступен
Насколько я знаю, 1Password умеет делать локальные базы
Устроено чуть сложнее, но для примера софт для восстановления паролей на локальной машине - http://launcher.nirsoft.net/downloads/index.html
Такое ощущение, что рекламный ход для покупки 1Password...
Да, мы в курсе :(
А система проверки, есть ли там твой адрес работает так:
- вводишь свой электронный адрес
- система проверяет есть ли он в базе
- если есть, то говорит, что он там есть
- если нет, то говорит, что нет и добавляет его в базу
и в чем логика? без пароля имейл бесполезен, разве только спам слать можно
В какую базу? HIBP много лет, это пока единственное нормальное место трекинга сливов. Подписался на рассылку ещё года 4 назад и только благодаря им узнал что были сливы где участвовали мои данные.
А что если он этим способом проверяет какие акаунты утилизируются а какие нет? В этой базе же куча мертвых аккаунтов, но если человек пройдет по ссылке и проверит свой мэйл то значит его есть смысл хакать?
Куда пройдет? Кто хакать будет ? HIBP создан безопасником чтобы другим было проще отслеживать возникающие сливы.
Поразительно как люди в первый раз узнав о том что успешно работает годами начинают строить умопомрачительные теории заговора на пустом месте.
спорно, ибо я проверял даже мертвые аккаунты (в итоге только они и pwned)
стремно даже ходить проверять на сайт, закинул туда почту свою, понадобилось - они каким нить хитрым фишингом достали и ... не то, что бы моя почта нужна кому то была, но ...
Можно друга попросить проверить вашу почту)))
рай для SMM-щика. Это же рассылку по адресам можно делать на миллионы.
Многие нигерийские принцы и делают.
релевантность сомнительная только))
А толку от такой рассылки?)
А ссылку на скачивание?
Орфошибка:
База могла быть создана специальнаКомментарий недоступен
Не кто не подскажет, что за форум😏😏
Если найдёте ссылку, расскажите пожалуйста где нашли :)
а где сама база то?) я бы скачал)
База весит около 600 гб и очень много мусора и неструктурированной информации.
Исследователю пришлось потратить 15 тысяч долларов на облачный сервер, чтобы структурировать данные.
Ну а ссылки можно поискать в комментариях к статье на Хабре.
1password на главной странице совсем не палятся)
мой пароль был украден и в настройках акка был открыт доступ для симиларвеб. похоже вот она дырка
Комментарий недоступен
Поделитесь пожалуйста ссылкой на этот форум
Если ты не можешь найти ссылку на форум, то, скорее всего, тебе это и не надо.
А форум всё равно только по инвайтам ;)
По идее вот
https://raidforums.com/Thread-Collection-1-5-Zabagur-AntiPublic-Latest-120GB-1TB-TOTAL-Leaked-Download
Комментарий удален модератором
Комментарий удален модератором