Американский специалист по кибербезопасности обнаружил в открытом доступе крупнейшую базу взломанных имейлов с паролями, когда-либо публиковавшуюся в открытом доступе в интернете. В базе как минимум 773 млн почтовых ящиков и 21 млн уникальных паролей. В их числе есть и данные российских пользователей.

• База под названием Collection #1 — вторая по размеру в истории база взломанных адресов после массива из аккаунтов 1 млрд пользователей Yahoo!, взломанных в 2013 году (но аккаунты Yahoo! так и не появились в открытом доступе). Collection #1 — компиляция из 2000 различных баз взломанных имейлов. В необработанном виде в ней было 2,7 млрд адресов, после удаления повторов осталось 772,9 млн уникальных адресов и 21 млн паролей.
• Collection #1 первым обнаружил специалист по кибербезопасности Трой Хант, создатель сервиса Have I Been Pwned — базы всех известных крупных взломов, позволяющей проверить, не попал ли ваш имейл или пароль в один из них. Collection #1 представляет собой папку с 12 тысячами файлов на 87 гигабайт. Папка была размещена на прошлой неделе в американском облачном сервисе Mega, а ссылка на нее — на одном из популярных хакерских форумов, причем даже не в закрытом дарквебе. Более того, папка была доступна не за деньги, а любому желающему.
• Российские кибербезопасники из Group-IB считают, что масштаб утечки может быть даже большим. Специалисты Group-IB на одном из хакерских форумов обнаружили объявление с предложением загрузить полную базу, состоящую из шести папок общим объемом около 1 терабайта; Collection #1 — лишь одна из них. Опубликованные данные — набор старых и уже «отработанных» злоумышленниками учетных записей, которые набирались годами, но в базе много записей с пометкой «комбо»: так обычно называют набор пар логин/пароль, которые используются для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, пишут специалисты Group-IB.
• На Have I Been Pwned уже можно проверить, есть ли ваша почта в Collection #1. Редактор The Bell нашел в базе один из своих имейлов и имейлы как минимум двух своих коллег. Если вы найдете там свой адрес, профильное издание Wired рекомендует немедленно поменять пароль (а заодно сразу установить менеджер паролей — в 2018 году это уже одно из обязательных требований к личной кибербезопасности). 140 млн адресов из Collection #1 до сих пор не было в базе Have I Been Pwned — это значит, что они не фигурировали ни в одном крупном известном взломе.

Что мне с этого?

Даже если вашего почтового ящика нет в базе Have I Been Pwnd, расслабляться не стоит. 140 млн адресов, впервые засвеченных в Collection #1, доказывают: ваш ящик мог быть давно взломан, но не попасть ни в одну публично известную базу. Недавно мы давали ссылку на подробный чек-лист по кибербезопасности: чтобы быть уверенным в своих данных, обязательно стоит проверить себя по всем пунктам.