Хакеры выложили в сеть более 2 миллиардов паролей и email-адресов

17 января исследователи в области безопасности опубликовали сведения о крупнейшей в мире утечке личных данных. Так называемая «Коллекция №1» содержала пароли и имена пользователей, относящиеся к 772 904 991 отдельным адресам электронной почты. Они были распределены по 2 692 818 238 строкам электронной таблицы в 12 000 файлах. Теперь появилась «Коллекция № 2-5».

Новая утечка содержит 2,2 миллиарда уникальных имен пользователей и паролей. Всего в нем содержится 845 ГБ данных и более 25 млрд. записей.

В «Коллекции № 2-5» уникальных записей почти в три раза больше, чем в «Коллекции №1». Это золотая жила для хакеров. Файлы были проанализированы исследователями безопасности из немецкого Института Хассо Платтнера и фирмы по кибербезопасности Phosphorus.io.

Крис Руланд, основатель Phosphorus, сообщает, что данные распространили более 130 человек, и на данный момент их загрузили более 1000 раз. Это расширяет возможности для злоупотребления информацией и тот факт, что не существует только одной копии информации, означает, что она никогда не будет удалена из интернета.

Для того, чтобы пользователи могли проверить свои данные, Хассо Платтнер запускает сервис Info Leak Checker. Он позволяет любому ввести свой адрес электронной почты и узнать, включены ли его данные в огромную базу данных.

Проверка данных содержит сведения о 8 165 169 702 учетных записях, охватывающих 810 утечек. Он не только сообщит вам, были ли скомпрометированы ваш адрес электронной почты и пароль за последнее десятилетие, но также предоставит вам подробную информацию о другой личной информации, такой как номер телефона, дата рождения или адрес.

Утекшие в сеть личные данные могут представлять серьезную угрозу. Посредством заполнения учетных данных хакеры могут взломать учетные записи в интернете, используя те же данные для входа.

Некоторые сервисы, такие как Reddit и Dailymotion, из-за подозрения взломов побудили своих пользователей поменять пароли. Ни один сайт не сказал, что атаки напрямую связаны с «Коллекцией № 1» или «Коллекцией № 2-5».

Как всегда, существуют стандартные меры предосторожности для защиты от взлома. Вам необходимо использовать менеджер паролей для создания и хранения безопасных паролей для всех ваших учетных записей. Никогда не используйте одинаковые пароли в разных сервисах: ваш пароль на Facebook не должен совпадать с вашим банковским счетом.

Если вы обнаружите свои данные в «Коллекции № 2-5», вы должны убедиться, что вы используете двухфакторную аутентификацию везде, где она доступна.