Утечка данных

Найдена самая большая коллекция  данных пользователей

hydra tor onion

770 000 000 почтовых адресов и паролей, слиты после взлома

Обнаружена самая большая в истории коллекция  данных, включающая более 770 миллионов адресов электронных почт и паролей, размещенных на популярном хакерском форуме.

Дамп данных объемом 87 ГБ был обнаружен исследователем безопасности Троем Хантом, который управляет службой уведомления о взломе.

Хант, сказал, что данные ,вероятно, «составлены ​​из множества отдельных индивидуальных утечек данных из буквально тысяч разных источников», а не представляют собой один взлом очень большого сервиса.

«Всего  1 160 253 228 уникальных комбинаций адресов электронной почты и паролей, — заявляет Хант, -« 21 222 975 уникальных паролей ».

Большинство адресов электронной почты были обнаружены в предыдущих базах, распространенных среди хакеров, таких как  учетные записи MySpace, взломанные в 2008 г. или  учетные записи LinkedIn, взломанные в 2016 г.

В этой базе где-то порядка 140 млн. Адресов электронной почты, которые раньше не светились.

Эксперты по безопасности заявили, что это подчеркнуло необходимость для потребителей использовать менеджеры паролей, такие как 1Password или LastPass, для хранения случайного уникального пароля для каждой службы, которую они используют.

«Это настоящий подвиг — не иметь адрес электронной почты или другую личную информацию, которая была взломана за последнее десятилетие», — сказал Джейк Мур, эксперт по кибербезопасности в ESET UK.

«Если вы один из тех людей, которые думают, что с вами этого не случится, то, вероятно, это уже произошло. Приложения для управления паролями сейчас широко распространены, и их гораздо проще интегрировать в другие платформы, чем раньше.

«Кроме того, они помогают вам создать абсолютно произвольный пароль для всех ваших сайтов и приложений. И если вы ставите под сомнение безопасность менеджера паролей, их невероятно безопаснее использовать, чем повторно использовать одни и те же три пароля для всех ваших сайтов ».

взлом

Хант предупредил, что основное использование такого набора данных — это атаки с «заполнением учетными данными», которые используют именно тот тип повторного использования паролей, который существует для предотвращения использования менеджеров паролей. «Люди берут подобные списки, которые содержат наши адреса электронной почты и пароли, а затем пытаются увидеть, где еще они работают», — сказал он.

«Успех этого подхода основан на том факте, что люди используют одни и те же учетные данные в нескольких службах. Возможно, ваши личные данные находятся в этом списке, потому что вы зарегистрировались на форуме много лет назад, о котором давно забыли, но поскольку впоследствии они были взломаны и вы использовали один и тот же пароль повсюду, вы получили серьезная проблема ».