Исследователь в сфере кибербезопасности по имени Трой Хант сообщил о появлении в Сети рекордной по объему базы, которая содержит адреса и пароли скомпрометированных в результате различных инцидентов ящиков электронной почты. Подробности Хант изложил в своем блоге.
По словам Ханта, на прошлой неделе сразу несколько человек сообщили ему о появлении в облачном сервисе MEGA базы данных объемом 87 ГБ. Позднее, она была удалена из хранилища, но Хант обнаружил, что базу впервые обнародовали на популярном хакерском форуме. Ее корневой каталог назывался "Collection #1" и именно это имя Хант дал всей утечке. База представляет собой компиляцию различных коллекций адресов и паролей, которые были созданы в течение последних лет.
Как уточняет TJ, изначально в базе данных было 2,6 млрд строк, но после чистки от дублей и лишних записей, Хант установил, что в ней содержится 1,16 млрд уникальных комбинаций адресов электронной почты и паролей к ним. При этом именно адресов почты в выборке насчитывается почти 773 млн, а уникальных паролей – 21,22 млн.
Проверить свой адрес электронной почты на предмет утечки пользователи могут на созданном Хантом ранее сайте Have I Been Pwned, куда исследователь уже добавил данные "Collection #1". При положительном исходе проверки пользователям рекомендуется сменить пароль от ящика.
По количеству данных база "Collection #1" является рекордной среди всех баз, попавших в открытый доступ, но в истории случались и более масштабные взломы. Так, в прошлом компания Yahoo подверглась атаке, в результате которой были скомпрометированы аккаунты 3 млрд пользователей почтового сервиса компании.