Крупнейшая утечка данных в истории – украдено 773 миллиона адресов электронной почты

Файл получил название «Collection #1» и предназначался для атак с использованием учетных данных.

В атаках с подстановкой учетных данных (Credential stuffing) киберпреступники используют украденные пары электронных адресов и паролей для авторизации на различных ресурсах от имени жертвы. Если на сервисе имеется соответствующая учетная запись, то злоумышленники могут получить доступ к вашим данным или финансовым средствам.

Данная коллекция была обнаружена специалистом по информационной безопасности и создателем Троем Хантом (Troy Hunt) с сервиса I Been Pwned. Дамп состоит из 2800 различных файлов, содержащих многочисленные базы с раскрытыми персональными данными. Перед публикацией в сети зашифрованные пароли были предварительно расшифрованы, чтобы их легче было использовать в атаках.

В своей публикации Хант сообщает, что этот дамп содержит 1 160 253 228 уникальных комбинаций адресов электронной почты и паролей, 772 904 991 уникальных адресов электронной почты и 21 222 975 уникальных паролей. Исследователь также утверждает, что самые старые данные, по всей видимости, были получены в 2008 году.

После получения архива, Хант загрузил его на сервис Have I Been Pwned, чтобы подписчики были уведомлены о возможных нарушениях конфиденциальности их данных, а новые пользователи могли узнать об утечке.

Have I Been Pwned – веб-сервис, которые позволяет проверить свой адрес электронной почты на предмет различных утечек.

Напоминаем, что очень важно создавать уникальный пароль каждый раз при регистрации новой учетной записи. Чтобы не запоминать пароли самостоятельно, вы можете воспользоваться менеджером паролей.

Двухфакторная аутентификация. Как защитить свои аккаунты от взлома

Использование уникальных паролей позволяет минимизировать риски потери данных. В случае взлома отдельного сервиса или сайта, ваши учетные записи на других ресурсах останутся защищены.

По материалам Bleeping Computer