Collection #1/#2/#..... Проверь свой аккаунт на взлом Опции

[hook]

В файлообменнике MEGA обнаружена огромная БД с миллионами паролей



Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей. По словам исследователя, в общей сложности архив, получивший название Collection #1, содержал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Он включал 2 692 818 238 строк адресов и паролей, предположительно собранных из разных источников. «Я могу сказать, что мои личные данные находятся там, и они точные, правильный адрес электронной почты и пароль, которые я использовал много лет назад. Короче говоря, если вы находитесь в этом архиве данных, то один или несколько паролей, которые вы ранее использовали, будут видны всем», - написал Хант. Некоторые пароли, в том числе его собственные, были расшифрованы и хранились в открытом виде. Хант узнал об утечке после обращения многочисленных пользователей, обеспокоенных наличием данных на MEGA. Дамп Collection #1 также обсуждался на одном из хакерских форумов. «В сообщении на форуме упоминался массив из более чем 2 тыс. расшифрованных, тематически отсортированных баз данных и каталог, включающий 2 890 файлов», - пишет Хант. База данных уже удалена из файлообменника

securitylab.ru

[hook]

ИБ-эксперты идентифицировали автора Collection #1



Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.
Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collect ion #1 . По мнению экспертов, автором Collection #1 является некто под псевдонимом «C0rpz». Он собрал за последние три года миллиарды записей с данными пользователей, в том числе информации компаний, чьи системы были взломаны, а данные опубликованы в открытом доступе или проданы в Интернете. Как отмечается, C0rpz ответственен не только за сбор и продажу Collection #1 (размером 87,18 ГБ), но и за многие другие архивы , включая «ANTIPUBLIC #1» (102,04 ГБ), «AP MYR & ZABUGOR #2» (19,49 ГБ), «Collection #2» (528,50 ГБ), «Collection #3» (37,18 ГБ), «Collection #4» (178,58 ГБ), «Collection #5» (40,56 ГБ). База данных «ANTIPUBLIC #1» была опубликована в Сети еще в апреле 2017 года, остальные сборники начали появляться только месяц назад. В общей сложности архивы содержат более 3,5 миллиардов записей, включая различные комбинации (адреса электронной почты/пароли, логины/пароли, номера мобильных телефонов/пароли). По мнению экспертов, C0rpz продал краденные данные другим киберпреступникам, которые теперь распространяют их бесплатно в облачном сервисе MEGA и на торрент-трекерах. Специалистам удалось идентифицировать нескольких покупателей C0rpz. Это некто под пседонимами Sanix и Clorox - первый опубликовал Collection #1, а второй разместил базу данных в открытом доступе на RAID Forums. C0rpz, Sanix и Clorox собирали конфиденциальные данные, однако исследователи не нашли доказательства их личного участия в кражах. Они не уверены полностью в том, что автором Collection #1 является именно Corpz, поэтому ищут другие возможные источники утечки данных. К примеру, 10 января 2019 года на известном русскоязычном хакерском форуме были размещены прямые ссылки на скачивание архивов, содержащих 100 миллиардов учетных данных пользователей, которые входили в Collection #1. Преступники только недавно начали формировать небольшие утечки данных в огромные массивы. Данная тенденция возникла в связи с тем, что все больше и больше компаний подвергаются взломам, в результате стоимость похищенных данных существенно уменьшается. Однако продавцы сумели адаптироваться к ситуации и начали объединять утечки в единые огромные архивы с целью получения выгоды.

securitylab.ru


Проверить почту на взлом

Проверить наличие своих логинов и паролей в базе Сollections #2–5 можно здесь

[hook]

Обнаружен наследник Collection #1, включающий 2,2 млрд записей



Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах. Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей - в три раза больше, чем архив Collection #1, обнаруженный в середине января нынешнего года. По словам специалиста компании Phosphorus.io Криса Роуланда (Chris Rouland), сформировавшего архив из торрент-файлов, база уже активно распространяется на подпольных форумах. Согласно его данным, архив распространяет более 130 человек, и он уже был загружен свыше тысячи раз. Хотя размер Сollections #2–5 внушает беспокойство, по большей части он содержит данные, ранее утекшие в результате взломов систем компаний Yahoo!, LinkedIn и Dropbox. Журналисты Wired изучили фрагмент базы данных и выяснили, что учетные данные действительны, но в основном пароли были "засвечены" в прошлых утечках данных. Исследователь из Hasso Plattner Institute (HPI) Давид Ягер (David Jaeger) обнаружил, что 750 млн учетных данных не были включены в Identify Leak Checker (базу утечек института HPI), а 611 млн логинов и паролей, содержавшихся в Сollections #2–5, отсутствовали в Collection #1. По его мнению, часть архива может состоять из учетных данных, полученных в результате взломов небольших малоизвестных сайтов.

Проверить наличие своих логинов и паролей в базе Сollections #2–5 можно здесь

securitylab.ru

[hook]

Ошеломляющие 2,2 миллиарда уникальных пар логин-пароль составили крупнейшую в истории утечку данных



Если вы живете в развитой стране или даже в развивающейся стране, ваши данные, скорее всего, могли попасть в эту чудовищную по своим размерам выборку украденных данных, которыми теперь делятся тысячи незнакомцев.
Пару недель назад мы сообщали, что данные не менее 773 миллионов людей появились на бесплатном облачном сервисе хранения, доступном практически каждому. Благодаря огромному объему записей, этот дамп украденных данных под названием «Collection #1» быстро стали называть самой обширной утечкой данных в истории.
Спустя несколько часов исследователь в сфере информационной безопасности Трой Хант сообщил новости о появлении «Collection #1», при этом он отметил, что у него есть еще четыре коллекции данных под названиями «Collections #2-5», которые он уже проверяет. Он сказал, что скоро просмотрит все эти записи и сообщит, что с ними делать. Оказалось, что он был не единственным, у кого были эти коллекции с украденной информацией. За последние несколько недель коллекции с названиями «Collections #2-5» были распространены между тысячами людей как часть огромного торрента размером 845 ГБ. Торрент был скачан тысячи раз и в настоящий момент имеет сотни сидеров, готовых поделиться этой информацией с любым человеком в мире.

Читать дальше

cloudav.ru

Проверить наличие своих логинов и паролей в базе Сollections #2–5 можно здесь

[hook]

Скорее всего, вас взломали, а вы даже не узнали об этом



Помните сервис Have I Been Pwned Проверь свою почту на взлом, который предлагал проверить вашу электронную почту или пароль на предмет взлома? Многие из вас прошли проверку и, возможно, остались полностью довольными защитой своих данных. Но теперь в Сеть попала расширенная база скомпрометированных за последние годы учетных записей, передает Wired. Она включает в себя более 845 ГБ украденных данных и 2-2,5 миллиарда взломанных аккаунтов, что почти втрое больше, чем содержалось в исходной базе. В отличие от Have I Been Pwned, который предоставляет собой сервис с возможностью проверки конкретных аккаунтов на предмет взлома, новая база, распространяемая посредством торрент-трекеров — это единый архив с адресами электронной почты и соответствующими им паролями. По понятным причинам, мы не даем ссылку на загрузку этого файла и не рекомендуем искать его самостоятельно. В конце концов, это не совсем законная деятельность, за которую во многих странах полагается наказание.

Как узнать, что меня взломали?

«Это самая большая коллекция взломанных учетных записей из тех, что нам когда-либо приходилось видеть, — говорит Крис Руланд, исследователь в области информационной безопасности и основатель фирмы IoT Phosphorus.io. – К настоящему моменту файл загрузили около 1000 раз. Это значит, что эти данные могут стать мощным инструментом для неквалифицированных хакеров, которые начнут вручную проверять, не используют ли владельцы взломанных аккаунтов те же учетные данные повторно». Скорее всего, в ближайшее время основатель Have I Been Pwned изучит новую базу данных и добавит ее в свой сервис. Тогда те, кто не боится, что ввод своего адреса электронной почты в поисковую строку Have I Been Pwned может скомпрометировать ее, смогут убедиться в собственной безопасности. Всем остальным придется только надеяться на то, что те инструменты, которые они использовали для защиты своих учетных записей, работают и действительно способны защитить их от непреднамеренного доступа третьих лиц.

zen.yandex.ru

[hook]

В Сети обнаружена база данных с 809 млн записей без какой-либо защиты



Исследователи безопасности Боб Дяченко (Bob Diachenko) и Винни Троя (Vinny Troia) обнаружили в открытом доступе установку MongoDB. База данных размером 150 ГБ содержит четыре отдельных набора данных, в общей ложности содержащих 808 539 939 записей. Первый набор называется mailEmailDatabase и разделен на три секции – Emailrecords (798 171 891 запись), emailWithPhone (4 150 600 записей) и businessLeads (6 217 358 записей). В них содержится такая персонально идентифицируемая информация, как электронные и физические адреса, почтовые индексы, телефонные номера, IP-адреса, сведения о половой принадлежности, даты рождения и пр. Получить доступ к данным мог любой, у кого есть возможность подключиться к интернету. Дяченко пропустил обнаруженную БД через сервис HaveIBeenPwned, позволяющий пользователям узнавать, встречаются ли их данные в каких-либо утечках. Как оказалось, она является уникальной, а не компилляцией из прошлых утечек. Судя по содержимому БД, она может принадлежать Verifications.io, позиционирующей себя как маркетинговую компанию. Исследователи сообщили ей о проблеме, после чего и сайт, и база данных были отключены.

securitylab.ru

Проверь E-mail на взлом

[Вик]

И что, как специалист, посоветуешь нам, юзерам средней руки, уважаемый Хук?

[Артиша]

hook
Gmail тоже легко вскрывают?

[hook]

Viknic
И что, как специалист, посоветуешь нам, юзерам средней руки, уважаемый Хук?

Создать пароль не менее 8-10 знаков, а то и больше.... например вот такой: KqLUu70ZwJKy11U5rftyHTo01j..... такой пароль методом перебора могут подбирать очень долго, либо ломать базу данных, многие сервисы стали принимать и такие знаки "№;%::?*()*...... пароль желтельно менять раз в три - шесть месяцев....

Артиша
hook
Gmail тоже легко вскрывают?

Он больше всех привлекает внимание взломщиков...

[hook]

Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей



Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах. За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей, за который он просит 1,2431 биткойна (примерно $4,940). В этот раз Gnosticplayers выставил на продажу данные, похищенные с 6 сайтов: разработчика игр GameSalad, бразильского книжного интернет-магазина Estante Virtual, планировщиков дел Coubic и LifeBear, индонезийского интернет-магазина Bukalapak, индонезийского сайта поиска работы для студентов YouthManual. Базы данных включают логины, пароли, зашифрованные с помощью алгоритмов MD5/SHA1/SHA256, адреса электронной почты, а также в некоторых случаях IP-адреса, настройки приложений и другую информацию. Цена баз данных варьируется в зависимости от количества учетных записей в БД, качества пользовательских данных и алгоритма хеширования. К примеру, стоимость 1,5 млн аккаунтов GameSalad составляет 0,0785 биткойна, 5,45 млн учетных записей книжного интернет-магазина Estante Virtual – 0,2618 биткойна, 1,5 млн записей в Coubic – 0,157 биткойна, 3,86 млн в LifeBear – 0,2618 биткойна, 13 млн учетных записей в интернет-магазине Bukalapak – 0,34 биткойна и 1,12 млн аккаунтов на YouthManual – 0,144 биткойна. Как объяснил Gnosticplayers журналистам издания ZDNet, на продажу выставлены не все имеющиеся у него учетные записи, поскольку некоторые компании заплатили ему за то, чтобы их утечки остались в тайне. Он аргументировал продажу учетных записей слишком слабой защитой баз данны

securitylab.ru