Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Обнаружен наследник Collection #1, включающий 2,2 млрд имён

31/01/19

hack20-1Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired.

Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 2,5 млрд записей - в три раза больше, чем архив Collection #1, обнаруженный в середине января нынешнего года.

По словам специалиста компании Phosphorus.io Криса Роуланда (Chris Rouland), сформировавшего архив из торрент-файлов, база уже активно распространяется на подпольных форумах. Согласно его данным, архив распространяет более 130 человек, и он уже был загружен свыше тысячи раз.

Хотя размер Сollections #2–5 внушает беспокойство, по большей части он содержит данные, ранее утекшие в результате взломов систем компаний Yahoo!, LinkedIn и Dropbox. Журналисты Wired изучили фрагмент базы данных и выяснили, что учетные данные действительны, но в основном пароли были "засвечены" в прошлых утечках данных.

Исследователь из Hasso Plattner Institute (HPI) Давид Ягер (David Jaeger) обнаружил, что 750 млн учетных данных не были включены в Identify Leak Checker (базу утечек института HPI), а 611 млн логинов и паролей, содержавшихся в Сollections #2–5, отсутствовали в Collection #1. По его мнению, часть архива может состоять из учетных данных, полученных в результате взломов небольших малоизвестных сайтов.

Проверить наличие своих логинов и паролей в базе Сollections #2–5 можно здесь .

Темы:Персональные данныеУгрозы
Статьи по темеСтатьи по теме

  • Защита ПДн – есть или нет
    Андрей Слободчиков, Эксперт по информационной безопасности “Лиги Цифровой Экономики”
    Проблема внедрения систем защиты информации заключается в нехватке грамотных специалистов, которые могут учитывать требования бизнеса и регуляторов.
  • Методы обеспечения ИБ для промышленных IoT-систем
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте
  • Что день грядущий нам готовит?..
    Алексей Раскутин, Эксперт департамента информационной безопасности АО “КОНСИСТ-ОС"
    Законодательное определение ЦОД, штрафы за утечки и нарушения в сфере КИИ, СКЗИ для ГИС, несостоявшаяся ГосСОПКА для Пдн.
  • Обзор GDPR
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    ФЗ-152 и GDPR в России. Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных.
  • Проблемы обработки персональных данных в Интернете
    Тема изначально скандальная и разного рода экспертизы огромное количество доступно в открытых источниках. Базовому вопросу уже более 12 лет (привет, Федеральных закон 152-ФЗ о персональных данных 2006 года), а решения, удовлетворяющего все стороны, до настоящего времени не найдено, не придумано и пока особо никем не ищется. Буду ли я как автор данной статьи претендовать на лавры первопроходца? Это вряд ли. Тогда в чем скандальность темы и собственно проблематика? Давайте разбираться.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...