Что случилось?
Исследователь компьютерной безопасности Трой Хант (получил статус Microsoft Most Valuable Professional за работу в сфере кибербезопасности, участвует в проекте Have I Been Pwned) опубликовал статью об утечке 773 млн почтовых аккаунтов пользователей.
Речь идет о массиве данных под названием Collection #1, в которую вошли данные об аккаунтах, полученные из самых разных источников. В ней содержатся 773 млн уникальных почтовых адресов и 21 млн паролей к почтам.
По словам Ханта, многие пользователи на прошлой неделе пытались с ними связаться и рассказать об этой новой базе данных из 12 000 файлов общим размером в 87 ГБ, которая хостится на MEGA. Сейчас файлы с украденными данными уже вычищены оттуда, но их можно найти на популярных хакерских форумах:
Как проверить почту?
Исследователь отмечает, что эти адреса уже загружены в базу Have I Been Pwned. Чтобы проверить, фигурирует ли ваша почта в этом массиве, можно воспользоваться этим сервисом.
Если ввести в поле для проверки адрес, сервис укажет, в каких взломах и утечках фигурировал этот конкретный мейл. Если он попал в массив Collection #1, сообщение будет выглядеть так:
Если почта пострадала, эксперты советуют сменить пароль.
Update: По словам эксперта по безопасности Егора Папышева, этот дамп не так страшен, как могло показаться вначале. Эксперт проанализировал содержимое массива и сделал вывод, что большинство – это данные старых утечек либо вообще «мусорные» данные (неразобранные данные, хешированные пароли и т.д.), которые невозможно использовать:
Напомним, недавно была задержана хакерская группа, которая с помощью бот-сетей украла у украинских граждан порядка 5 млн грн.