В Сеть слили крупнейшую базу адресов и паролей электронной почты

Исследователь в сфере кибербезопасности по имени Трой Хант сообщил о появлении в Сети рекордной по объему базе, которая содержит адреса и пароли скомпрометированных в результате различных инцидентов ящиков электронной почты. Подробности Хант изложил в своем блоге.

По словам Ханта, на прошлой неделе сразу несколько человек сообщили ему о появлении в облачном сервисе MEGA базы данных объемом 87 ГБ. Позднее, она была удалена из хранилища, но Хант обнаружил, что базу впервые обнародовали на популярном хакерском форуме. Ее корневой каталог назывался «Collection #1» и именно это имя Хант дал всей утечке. База представляет собой компиляцию различных коллекций адресов и паролей, которые были созданы в течение последних лет.

Как уточняет TJ, изначально в базе данных было 2,6 млрд строк, но после чистки от дублей и лишних записей, Хант установил, что в ней содержится 1,16 млрд уникальных комбинаций адресов электронной почты и паролей к ним. При этом именно адресов почты в выборе насчитывается почти 773 млн, а уникальных паролей – 21,22 млн.

Проверить свой адрес электронной почты на предмет утечки пользователи могут на созданном Хантом ранее сайте Have I Been Pwned, куда исследователь уже добавил данные «Collection #1». При положительном исходе проверки пользователям рекомендуется сменить пароль от ящика.

По количеству данных база «Collection #1» является рекордной среди всех баз, попавших в открытый доступ, но в истории случались и более масштабные взломы. Так, в прошлом компания Yahoo подверглась атаке, в результате которой были скомпрометированы аккаунты 3 млрд пользователей почтового сервиса компании.