Хакеры выложили базу данных, содержащую 772,9 млн адресов электронной почты и более 21 млн паролей. Об этом пишет ИТ-журнал Wired, первым на утечку обратил внимание специалист по кибербезопасности Трой Хант.
Архив, который хакеры назвали «коллекцией № 1», состоит из 12 тыс. файлов, общий объем которых превышает 87 Гб. Wired называет архив самым большим из когда-либо выложенных в открытый доступ массивов украденной информации.
На своем сайте Хант пишет, что информация в «коллекции № 1» частично заимствована из других, менее масштабных, утечек. Однако в архиве также содержится около 140 млн адресов электронной почты, которые до этого не выкладывались публично. База данных была выложена на облачном сервисе MEGA, ссылка на нее потом появилась на «популярном форуме для хакеров», рассказывает Хант, не называя конкретный портал. Хант постарался верифицировать данные в архиве. Он пишет, что нашел в нем собственный адрес электронной почты и пароль, который он использовал «много лет назад».
Трой Хант — ИТ-специалист из Австралии, ранее работавший на фармацевтическую корпорацию Pfizer. Он также является одним из «региональных директоров» Microsoft — так корпорация называет признанных ею специалистов по ИТ и информационной безопасности (сотрудником Microsoft Хант не является).
Как пишет Forbes, хакеры могут использовать этот архив, чтобы путем перебора комбинаций адреса электронной почты и паролей получить доступ к аккаунтам пользователей на различных сервисах.
«Эта огромная база данных собиралась долгое время, — прокомментировал РБК старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели».
Вместе с тем Ложкин подчеркнул, что некоторые пользователи «подолгу» не меняют пароли и используют одни и те же пароли на разных сайтах.
«Эта коллекция электронных адресов и паролей может быть легко превращена в простой список — и тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли. Последствия получения доступа к учетным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей», — пояснил он.
Речь идет не об утечке данных с единого ресурса, а о самой большой известной базе логинов и паролей, собранных из разных источников, сказал РБК менеджер по развитию бизнеса DLP Solar Dozor компании «Ростелеком-Solar» (разрабатывает технологии защиты информации) Алексей Кубарев: «В пользу этой версии говорит, например, структура папок, содержащих файлы со скомпрометированной информацией. Их названия — Games, BTC, Mail Access — возможно, указывают на источник утечки».
«Опубликованная база с большой вероятностью содержит данные и российских пользователей. Но поскольку она, вероятнее всего, просто аккумулирует информацию, утекшую ранее, пользователи не подвергаются какой-то новой, дополнительной угрозе», — отметил Кубарев.
Андрей Гатинский, Александра Посыпкина