Collection #1/#2/#..... Проверь свой аккаунт на взлом Опции

[hook]

В файлообменнике MEGA обнаружена огромная БД с миллионами паролей



Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей. По словам исследователя, в общей сложности архив, получивший название Collection #1, содержал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Он включал 2 692 818 238 строк адресов и паролей, предположительно собранных из разных источников. «Я могу сказать, что мои личные данные находятся там, и они точные, правильный адрес электронной почты и пароль, которые я использовал много лет назад. Короче говоря, если вы находитесь в этом архиве данных, то один или несколько паролей, которые вы ранее использовали, будут видны всем», - написал Хант. Некоторые пароли, в том числе его собственные, были расшифрованы и хранились в открытом виде. Хант узнал об утечке после обращения многочисленных пользователей, обеспокоенных наличием данных на MEGA. Дамп Collection #1 также обсуждался на одном из хакерских форумов. «В сообщении на форуме упоминался массив из более чем 2 тыс. расшифрованных, тематически отсортированных баз данных и каталог, включающий 2 890 файлов», - пишет Хант. База данных уже удалена из файлообменника

securitylab.ru

[hook]

ИБ-эксперты идентифицировали автора Collection #1



Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.
Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collect ion #1 . По мнению экспертов, автором Collection #1 является некто под псевдонимом «C0rpz». Он собрал за последние три года миллиарды записей с данными пользователей, в том числе информации компаний, чьи системы были взломаны, а данные опубликованы в открытом доступе или проданы в Интернете. Как отмечается, C0rpz ответственен не только за сбор и продажу Collection #1 (размером 87,18 ГБ), но и за многие другие архивы , включая «ANTIPUBLIC #1» (102,04 ГБ), «AP MYR & ZABUGOR #2» (19,49 ГБ), «Collection #2» (528,50 ГБ), «Collection #3» (37,18 ГБ), «Collection #4» (178,58 ГБ), «Collection #5» (40,56 ГБ). База данных «ANTIPUBLIC #1» была опубликована в Сети еще в апреле 2017 года, остальные сборники начали появляться только месяц назад. В общей сложности архивы содержат более 3,5 миллиардов записей, включая различные комбинации (адреса электронной почты/пароли, логины/пароли, номера мобильных телефонов/пароли). По мнению экспертов, C0rpz продал краденные данные другим киберпреступникам, которые теперь распространяют их бесплатно в облачном сервисе MEGA и на торрент-трекерах. Специалистам удалось идентифицировать нескольких покупателей C0rpz. Это некто под пседонимами Sanix и Clorox - первый опубликовал Collection #1, а второй разместил базу данных в открытом доступе на RAID Forums. C0rpz, Sanix и Clorox собирали конфиденциальные данные, однако исследователи не нашли доказательства их личного участия в кражах. Они не уверены полностью в том, что автором Collection #1 является именно Corpz, поэтому ищут другие возможные источники утечки данных. К примеру, 10 января 2019 года на известном русскоязычном хакерском форуме были размещены прямые ссылки на скачивание архивов, содержащих 100 миллиардов учетных данных пользователей, которые входили в Collection #1. Преступники только недавно начали формировать небольшие утечки данных в огромные массивы. Данная тенденция возникла в связи с тем, что все больше и больше компаний подвергаются взломам, в результате стоимость похищенных данных существенно уменьшается. Однако продавцы сумели адаптироваться к ситуации и начали объединять утечки в единые огромные архивы с целью получения выгоды.

securitylab.ru


Проверить почту на взлом

Проверить наличие своих логинов и паролей в базе Сollections #2–5 можно здесь