14 июля 2025

eur = 91.12 -0.38 (-0.41 %)

btc = 122 253.00$ 4 344.75 (3.68 %)

eth = 3 032.28$ 74.89 (2.53 %)

ton = 3.02$ 0.02 (0.61 %)

usd = 77.89 -0.02 (-0.02 %)

eur = 91.12 -0.38 (-0.41 %)

btc = 122 253.00$ 4 344.75 (3.68 %)

Злоумышленники скомпрометировали 22 млн паролей

2 минуты на чтение
Злоумышленники скомпрометировали 22 млн паролей

Киберпреступники получили доступ к файлу «Коллекция №1» объёмом 87 ГБ. Он содержит 772 млн адресов электронной почты и 22 млн уникальных паролей. Об этом сообщил региональный директор Microsoft в Австралии Трой Хант.

Злоумышленники скомпрометировали 22 млн паролей

Скомпрометированные данные были выложены в облачном сервисе MEGA, а также на «популярном хакерском форуме». Хант отметил, что 140 млн адресов электронной почты и 10 млн паролей ранее никогда не попадали в открытый доступ. В файле содержится часть данных, которые собирались ещё с 2008 года.

Злоумышленники скомпрометировали 22 млн паролей

В сборнике собрано 772 904 991 уникальных адресов электронной почты, а также 21 222 975 уникальных паролей.

Cборник данных представляет собой набор адресов электронной почты и паролей, общим объёмом в 2 692 818 238 строк. Он состоит из множества различных индивидуальных утечек данных из буквально тысяч разных источников. Хант подчеркнул, что это «значительное количество, которое может вместить 32-разрядное целое число».

Всего существует 1 160 253 228 уникальных комбинаций адресов электронной почты и паролей. Это относится к паролям с учётом регистра и к адресам электронной почты без учёта регистра. В сборнике данных можно найти часть текстового мусора, так как хакеры не всегда аккуратно форматируют свои дампы данных:

Я нашёл комбинацию различных типов разделителей, включая двоеточия, точки с запятой, пробелы и, действительно, комбинацию различных типов файлов, таких как текстовые файлы с разделителями, файлы, содержащие операторы SQL и другие сжатые архивы, — добавляет Хант.

Хант заявил, что его личные данные находятся в сборнике данных: там указан правильный адрес электронной почты и пароль, который он использовал много лет назад. Он заключил, что киберпрестуники не пытались спрятать в даркнете или выставить на продажу.

Злоумышленники скомпрометировали 22 млн паролей

В заключении региональный директор Microsoft в Австралии сообщил, что проверить свой Email можно на сайте Have I Benn Pwned? (HIBP) — haveibeenpwned. Сайт проведёт поиск адреса в слитых базах и покажет источник утечки. В случае, если электронная почта скомпрометирована, то пользователю необходимо будет изменить пароль на более сложный.

Трой Хант посоветовал на будущее пользоваться менеджерами паролей, например — сервисом 1Password и его функцией «сторожевой башни», которая постоянно проверяет пароли пользователя по базе HIBP.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
М.Видео-Эльдорадо назвала топ-5 брендов наушников и гарнитур первой половины 2025 года

GigaChat Max: коротко о главном

М.Видео-Эльдорадо назвала топ-5 брендов наушников и гарнитур первой половины 2025 года

Полная версия 
Как выглядят iPhone 17 и iPhone 17 Air в разных цветахКак выглядят iPhone 17 и iPhone 17 Air в разных цветахКак выглядят iPhone 17 и iPhone 17 Air в разных цветах

GigaChat Max: коротко о главном

Как выглядят iPhone 17 и iPhone 17 Air в разных цветах

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 376
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы