Хакеры выложили в сеть базу данных, содержащую почти 800 млн адресов электронной почты и более 21 млн паролей. Архив, который содержит 87 Гб информации, стал самым большим из когда-либо выложенных в открытый доступ массивов украденной информации, сообщает РБК cо ссылкой на данные журнала Wired.
Архив, который хакеры назвали «коллекцией № 1», состоит из 12 тыс. файлов. Первым на утечку обратил внимание специалист по кибербезопасности Трой Хант. Он рассказал, что эта информация частично заимствована из других, менее масштабных, утечек. Однако в архиве содержится около 140 млн адресов электронной почты, которые до этого не выкладывались публично.
База данных была выложена на облачном сервисе MEGA, ссылка на нее потом появилась на «популярном форуме для хакеров». Хант нашел в архиве и собственный адрес электронной почты и пароль, который он использовал «много лет назад». Теперь хакеры могут использовать этот архив, чтобы путем перебора комбинаций адреса электронной почты и паролей получить доступ к аккаунтам пользователей на различных сервисах.
«Эта огромная база данных собиралась долгое время. В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели», — прокомментировал находку старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
Менеджер по развитию бизнеса DLP Solar Dozor компании «Ростелеком-Solar» Алексей Кубарев считает, что речь идет не об утечке данных с единого ресурса, а о самой большой известной базе логинов и паролей, собранных из разных источников. «Опубликованная база с большой вероятностью содержит данные и российских пользователей. Но поскольку она, вероятнее всего, просто аккумулирует информацию, утекшую ранее, пользователи не подвергаются какой-то новой, дополнительной угрозе», — отметил Кубарев.