31/01/19
/hack20-1.jpg?width=280&name=hack20-1.jpg)
Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired.
Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 2,5 млрд записей - в три раза больше, чем архив Collection #1, обнаруженный в середине января нынешнего года.
По словам специалиста компании Phosphorus.io Криса Роуланда (Chris Rouland), сформировавшего архив из торрент-файлов, база уже активно распространяется на подпольных форумах. Согласно его данным, архив распространяет более 130 человек, и он уже был загружен свыше тысячи раз.
Хотя размер Сollections #2–5 внушает беспокойство, по большей части он содержит данные, ранее утекшие в результате взломов систем компаний Yahoo!, LinkedIn и Dropbox. Журналисты Wired изучили фрагмент базы данных и выяснили, что учетные данные действительны, но в основном пароли были "засвечены" в прошлых утечках данных.
Исследователь из Hasso Plattner Institute (HPI) Давид Ягер (David Jaeger) обнаружил, что 750 млн учетных данных не были включены в Identify Leak Checker (базу утечек института HPI), а 611 млн логинов и паролей, содержавшихся в Сollections #2–5, отсутствовали в Collection #1. По его мнению, часть архива может состоять из учетных данных, полученных в результате взломов небольших малоизвестных сайтов.
Проверить наличие своих логинов и паролей в базе Сollections #2–5 можно здесь .
