Киберпреступники получили доступ к файлу «Коллекция №1» объёмом 87 ГБ. Он содержит 772 млн адресов электронной почты и 22 млн уникальных паролей. Об этом сообщил региональный директор Microsoft в Австралии Трой Хант.
Скомпрометированные данные были выложены в облачном сервисе MEGA, а также на «популярном хакерском форуме». Хант отметил, что 140 млн адресов электронной почты и 10 млн паролей ранее никогда не попадали в открытый доступ. В файле содержится часть данных, которые собирались ещё с 2008 года.
В сборнике собрано 772 904 991 уникальных адресов электронной почты, а также 21 222 975 уникальных паролей.
Cборник данных представляет собой набор адресов электронной почты и паролей, общим объёмом в 2 692 818 238 строк. Он состоит из множества различных индивидуальных утечек данных из буквально тысяч разных источников. Хант подчеркнул, что это «значительное количество, которое может вместить 32-разрядное целое число».
Всего существует 1 160 253 228 уникальных комбинаций адресов электронной почты и паролей. Это относится к паролям с учётом регистра и к адресам электронной почты без учёта регистра. В сборнике данных можно найти часть текстового мусора, так как хакеры не всегда аккуратно форматируют свои дампы данных:
Я нашёл комбинацию различных типов разделителей, включая двоеточия, точки с запятой, пробелы и, действительно, комбинацию различных типов файлов, таких как текстовые файлы с разделителями, файлы, содержащие операторы SQL и другие сжатые архивы, — добавляет Хант.
Хант заявил, что его личные данные находятся в сборнике данных: там указан правильный адрес электронной почты и пароль, который он использовал много лет назад. Он заключил, что киберпрестуники не пытались спрятать в даркнете или выставить на продажу.
В заключении региональный директор Microsoft в Австралии сообщил, что проверить свой Email можно на сайте Have I Benn Pwned? (HIBP) — haveibeenpwned. Сайт проведёт поиск адреса в слитых базах и покажет источник утечки. В случае, если электронная почта скомпрометирована, то пользователю необходимо будет изменить пароль на более сложный.
Трой Хант посоветовал на будущее пользоваться менеджерами паролей, например — сервисом 1Password и его функцией «сторожевой башни», которая постоянно проверяет пароли пользователя по базе HIBP.
