Collection #1/#2/#..... Проверь свой аккаунт на взлом Опции

[hook]

В файлообменнике MEGA обнаружена огромная БД с миллионами паролей



Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей. По словам исследователя, в общей сложности архив, получивший название Collection #1, содержал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Он включал 2 692 818 238 строк адресов и паролей, предположительно собранных из разных источников. «Я могу сказать, что мои личные данные находятся там, и они точные, правильный адрес электронной почты и пароль, которые я использовал много лет назад. Короче говоря, если вы находитесь в этом архиве данных, то один или несколько паролей, которые вы ранее использовали, будут видны всем», - написал Хант. Некоторые пароли, в том числе его собственные, были расшифрованы и хранились в открытом виде. Хант узнал об утечке после обращения многочисленных пользователей, обеспокоенных наличием данных на MEGA. Дамп Collection #1 также обсуждался на одном из хакерских форумов. «В сообщении на форуме упоминался массив из более чем 2 тыс. расшифрованных, тематически отсортированных баз данных и каталог, включающий 2 890 файлов», - пишет Хант. База данных уже удалена из файлообменника

securitylab.ru

[hook]

Скорее всего, вас взломали, а вы даже не узнали об этом



Помните сервис Have I Been Pwned Проверь свою почту на взлом, который предлагал проверить вашу электронную почту или пароль на предмет взлома? Многие из вас прошли проверку и, возможно, остались полностью довольными защитой своих данных. Но теперь в Сеть попала расширенная база скомпрометированных за последние годы учетных записей, передает Wired. Она включает в себя более 845 ГБ украденных данных и 2-2,5 миллиарда взломанных аккаунтов, что почти втрое больше, чем содержалось в исходной базе. В отличие от Have I Been Pwned, который предоставляет собой сервис с возможностью проверки конкретных аккаунтов на предмет взлома, новая база, распространяемая посредством торрент-трекеров — это единый архив с адресами электронной почты и соответствующими им паролями. По понятным причинам, мы не даем ссылку на загрузку этого файла и не рекомендуем искать его самостоятельно. В конце концов, это не совсем законная деятельность, за которую во многих странах полагается наказание.

Как узнать, что меня взломали?

«Это самая большая коллекция взломанных учетных записей из тех, что нам когда-либо приходилось видеть, — говорит Крис Руланд, исследователь в области информационной безопасности и основатель фирмы IoT Phosphorus.io. – К настоящему моменту файл загрузили около 1000 раз. Это значит, что эти данные могут стать мощным инструментом для неквалифицированных хакеров, которые начнут вручную проверять, не используют ли владельцы взломанных аккаунтов те же учетные данные повторно». Скорее всего, в ближайшее время основатель Have I Been Pwned изучит новую базу данных и добавит ее в свой сервис. Тогда те, кто не боится, что ввод своего адреса электронной почты в поисковую строку Have I Been Pwned может скомпрометировать ее, смогут убедиться в собственной безопасности. Всем остальным придется только надеяться на то, что те инструменты, которые они использовали для защиты своих учетных записей, работают и действительно способны защитить их от непреднамеренного доступа третьих лиц.

zen.yandex.ru