Цікаво

На популярному веб-сайті злому знайдено 770 мільйонів електронних адрес, 22 мільйони паролів

На популярному веб-сайті злому знайдено 770 мільйонів електронних адрес, 22 мільйони паролів

Понад 770 мільйонів адрес електронної пошти та 22 мільйони унікальних паролів було знайдено в Інтернеті дослідником інформаційної безпеки Трой Хант, власником веб-сайту infosec, “Чи мене переслідували”.

Можливо, найбільший з усіх випадків порушення даних

Файл даних із усіма адресами електронної пошти та паролями було завантажено в програму Have I Been Pwned для людей, щоб перевірити, чи не порушено це порушення.

На сьогодні незрозуміло, хто спочатку завантажив дані або звідки виникло порушення. Дамп даних, знайдений на "популярному форумі хакерів", містить 2 692 818 238 рядків даних, зібраних з тисяч джерел.

Після того, як Хант очистив дамп даних - «хакери, будучи хакерами, вони не завжди акуратно форматують свої дампи даних легко споживаним способом», - говорить Хант, - він виявив, що у файлі було 772 904 991 унікальних адрес електронної пошти, а також 21 222 975 унікальних адрес. текстові паролі.

Де було скинуто ці дані

За словами Ханта, його направили на популярну хмарну платформу MEGA, яка містила величезний обсяг даних, розподілених у 12 000 різних файлів, під заголовком каталогу "Колекція # I", який він назвав цим порушенням. Файли містять понад 87 ГБ даних, якими обмінювались на «популярному форумі злому», згаданому раніше.

Джерела, на які посилаються файли даних, можуть бути або не бути об’єктами попередніх порушень, говорить Хант, але він підтверджує, що його власні дані є серед адрес електронної пошти та паролів, якими обмінюються.

«Як і багато хто з вас, хто читає це, - пише Хант у своєму повідомленні в блозі, повідомляючи про порушення, - я вже неодноразово порушував дані, в результаті яких мої адреси електронної пошти та так, мої паролі розповсюджувались публічно. На щастя, використовуються лише паролі, які вже не використовуються, але я все ще відчуваю те саме почуття розчарування, що і багато людей, які читають це, коли я бачу, як вони знову з’являються ».

Як перевірити, чи не передано вашу інформацію

Хант надійно завантажив усі дані на свій сайт, щоб відвідувачі могли перевірити, чи не постраждали вони від порушення, яким багато хто з вас, читаючи це, буде.

"Близько 2,2 мільйона людей в даний час користуються безкоштовною службою сповіщень [пропонується компанією Have I Been Pwned], і 768 тисяч із них порушують цю норму", - за словами Ханта, тому можна з упевненістю сказати, що кожен третій читач цієї статті, швидше за все, буде постраждалих, якщо не більше.

Більше того, «Чи був я під наглядом» має доступну базу даних компрометованих паролів, яку користувачі сайту Ханта можуть використовувати, щоб перевірити, чи не порушено їх паролі. За словами Ханта, половина паролів у колекції #I ще не є в базі даних, що означає, що вони лише зараз скомпрометовані.

Хант рішуче зауважує громадськості: "Якщо - як і я - ви в цьому списку, люди, які хочуть увірватися у ваші облікові записи в Інтернеті, розповсюджують його між собою і прагнуть скористатися будь-якими ярликами, які ви можете використовувати. з вашою безпекою в Інтернеті. Я сподіваюся, що для багатьох це буде підказкою, необхідною для внесення важливих змін у їхню безпеку в Інтернеті ».


Перегляньте відео: Простой алгоритм создания сложного и надёжного пароля (Червень 2021).