ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

Крупнейшая в истории утечка имейлов: как проверить свой и защититься

17 января 2019
Редакция The Bell

Американский специалист по кибербезопасности обнаружил в открытом доступе крупнейшую базу взломанных имейлов с паролями, когда-либо публиковавшуюся в открытом доступе в интернете. В базе как минимум 773 млн почтовых ящиков и 21 млн уникальных паролей. В их числе есть и данные российских пользователей.

  • База под названием Collection #1 — вторая по размеру в истории база взломанных адресов после массива из аккаунтов 1 млрд пользователей Yahoo!, взломанных в 2013 году (но аккаунты Yahoo! так и не появились в открытом доступе). Collection #1 — компиляция из 2000 различных баз взломанных имейлов. В необработанном виде в ней было 2,7 млрд адресов, после удаления повторов осталось 772,9 млн уникальных адресов и 21 млн паролей.
  • Collection #1 первым обнаружил специалист по кибербезопасности Трой Хант, создатель сервиса Have I Been Pwned — базы всех известных крупных взломов, позволяющей проверить, не попал ли ваш имейл или пароль в один из них. Collection #1 представляет собой папку с 12 тысячами файлов на 87 гигабайт. Папка была размещена на прошлой неделе в американском облачном сервисе Mega, а ссылка на нее — на одном из популярных хакерских форумов, причем даже не в закрытом дарквебе. Более того, папка была доступна не за деньги, а любому желающему.
  • Российские кибербезопасники из Group-IB считают, что масштаб утечки может быть даже большим. Специалисты Group-IB на одном из хакерских форумов обнаружили объявление с предложением загрузить полную базу, состоящую из шести папок общим объемом около 1 терабайта; Collection #1 — лишь одна из них. Опубликованные данные — набор старых и уже «отработанных» злоумышленниками учетных записей, которые набирались годами, но в базе много записей с пометкой «комбо»: так обычно называют набор пар логин/пароль, которые используются для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, пишут специалисты Group-IB.
  • На Have I Been Pwned уже можно проверить, есть ли ваша почта в Collection #1. Редактор The Bell нашел в базе один из своих имейлов и имейлы как минимум двух своих коллег. Если вы найдете там свой адрес, профильное издание Wired рекомендует немедленно поменять пароль (а заодно сразу установить менеджер паролей — в 2018 году это уже одно из обязательных требований к личной кибербезопасности). 140 млн адресов из Collection #1 до сих пор не было в базе Have I Been Pwned — это значит, что они не фигурировали ни в одном крупном известном взломе.

Что мне с этого?

Даже если вашего почтового ящика нет в базе Have I Been Pwnd, расслабляться не стоит. 140 млн адресов, впервые засвеченных в Collection #1, доказывают: ваш ящик мог быть давно взломан, но не попасть ни в одну публично известную базу. Недавно мы давали ссылку на подробный чек-лист по кибербезопасности: чтобы быть уверенным в своих данных, обязательно стоит проверить себя по всем пунктам.

#технологии
Скопировать ссылку
Технорассылка

Черная неделя рунета, Сэм Альтман в огне и создатель приватного AI в проекте «Это Осетинская»

23 часа назад
Источник: 

The Bell

Роскомнадзор идет на рекорд, как будто до Нового года ведомству надо выполнить KPI по блокировке всех каналов для защищенного общения, которые еще доступны россиянам. За неделю список жертв российских властей пополнили WhatsApp, Roblox, FaceTime и Snapchat. Все это отлично вписывается в проводимую политику по закручиванию гаек, но такой плотной работы по суверенизации рунета мы еще не видели. О чем говорит такая бурная активность и чего ждать дальше? Разбираемся в новом выпуске Технорассылки.
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Источник: 

The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Итоги недели

Переговоры с Уиткоффом и Кушнером, санкции снова обходятся и Россия в черном списке ЕС

6 декабря 2025
Источник: 

The Bell

Визит в Москву Стива Уиткоффа и Джареда Кушнера поставил точку в попытке США добиться перемирия в Украине стремительным наскоком. Владимир Путин высказал американцам свои прежние требования, на которые Украина пока не готова соглашаться, и уехал с визитом в Индию. Эффект последних американских санкций против российских нефтяных компаний начинает выдыхаться по мере того, как экспортеры находят новые пути к покупателям, а европейцы, похоже, окончательно зашли в тупик в вопросе о кредитовании Украины за счет российских арестованных резервов.