773 млн почтовых аккаунтов утекли к хакерам: как проверить, пострадала ли ваша почта

Что случилось?

Исследователь компьютерной безопасности Трой Хант (получил статус Microsoft Most Valuable Professional за работу в сфере кибербезопасности, участвует в проекте Have I Been Pwned) опубликовал статью об утечке 773 млн почтовых аккаунтов пользователей. 

Речь идет о массиве данных под названием Collection #1, в которую вошли данные об аккаунтах, полученные из самых разных источников. В ней содержатся 773 млн уникальных почтовых адресов и 21 млн паролей к почтам. 

По словам Ханта, многие пользователи на прошлой неделе пытались с ними связаться и рассказать об этой новой базе данных из 12 000 файлов общим размером в 87 ГБ, которая хостится на MEGA. Сейчас файлы с украденными данными уже вычищены оттуда, но их можно найти на популярных хакерских форумах:

Как проверить почту?

Исследователь отмечает, что эти адреса уже загружены в базу Have I Been Pwned. Чтобы проверить, фигурирует ли ваша почта в этом массиве, можно воспользоваться этим сервисом.

Если ввести в поле для проверки адрес, сервис укажет, в каких взломах и утечках фигурировал этот конкретный мейл. Если он попал в массив Collection #1, сообщение будет выглядеть так: 

Если почта пострадала, эксперты советуют сменить пароль. 

Update: По словам эксперта по безопасности Егора Папышева, этот дамп не так страшен, как могло показаться вначале. Эксперт проанализировал содержимое массива и сделал вывод, что большинство — это данные старых утечек либо вообще «мусорные» данные (неразобранные данные, хешированные пароли и т.д.), которые невозможно использовать: 

Напомним, недавно была задержана хакерская группа, которая с помощью бот-сетей украла у украинских граждан порядка 5 млн грн.