В середине января исследователь в сфере кибербезопасности по имени Трой Хант сообщил о появлении в Сети огромной базы с адресами и паролями скомпрометированных в результате различных инцидентов ящиков электронной почты.
База под названием "Collection #1" представляла собой компиляцию различных коллекций адресов и паролей, которые были созданы в течение последних лет после различных утечек. Хант установил, что в ней содержалось 1,16 млрд уникальных комбинаций адресов электронной почты и паролей к ним. При этом именно адресов почты в выборке насчитывалось почти 773 млн, а уникальных паролей – 21,22 млн. Эту базу Хант и другие специалисты назвали рекордной среди тех, что когда-либо появлялись в Сети.
Этот рекорд продержался недолго. Как пишет Wired, теперь на хакерских форумах появилась и активно распространяется база "Collections #2-5", содержащая 2,2 млрд уникальных логинов и связанных с ними паролей. Как выяснили изучившие базу исследователи из Института Хассо Платтнера (Потсдам, Германия) всего в ней насчитывается 25 млрд записей, но уникальными являются менее 10% из них. Объем базы составляет 845 ГБ, а большинство данных в ней были получены в результате взломов различных сайтов, включая Yahoo, LinkedIn, Dropbox и другие ресурсы.
С учетом давности этих утечек многие пароли в базе устарели. Тем не менее, масштаб этой базы не может не впечатлять. Журналисты Wired попросили скачавшего базу исследователя Криса Роуланда из компании Phosphorus.io проверить свыше дюжины адресов электронной почты – лишь для двух из них в базе не нашелся хотя бы один пароль, использовавшийся для регистрации через эту почту на том или ином сайте.
Изучение базы "Collections #2-5" также показало, что она частично дублирует базу "Collection #1", но 611 млн учетных данных из этой базы отсутствуют в первой части базы. Также специалисты полагают, что часть паролей была получена хакерами в результате взлома небольших сайтов – это может означать, что эти пароли утекли в Сеть впервые.
Как и в случае с "Collection #1" пользователи могут проверить свой адрес электронной почты на предмет утечки связанных с ним паролей на специальном сайте. При положительном исходе проверки пользователям настоятельно рекомендуется сменить все пароли, имеющие отношение к скомпрометированному адресу.