Gadgets

В Сеть слили базу с 2.2 миллиардами уникальных логинов и паролей (3 фото)


Недавно мы сообщали о самой большой в мире утечке личных данных, получившей название “Collection #1”. В указанной базе оказалось 772 904 991 идентификаторов электронной почты и 21,22 млн уникальных паролей. В общей сложности в коллекции насчитали 1.16 млрд различных комбинаций. Теперь в Сети обнаружена ещё более крупная “Collections #2-5”, уже содержащая в себе 2,2 миллиарда уникальных логинов и паролей, но не только к электронным почтовым ящикам, но и к прочим ресурсам, например, LinkedIn, Facebook, Dropbox и пр.

&times

“Collections #2-5” включает в себя 845 ГБ украденных данных, которые содержат более 25 миллиардов записей. Тем не менее, после расследования, исследователи обнаружили, что многие из утечек учётных записей являются дубликатами и взяты из предыдущих баз. Тем не менее, размер этой базы примерно в три раза больше, чем Collections #1. Дамп коллекций доступен открыто на торрент-сайтах под названием Mega link link и на хакерских форумах.


Как проверить, не были ли взломаны ваши учётные данные? Посетите веб-сайт немецкого Института Хассо Платтнера, который содержит инструмент для проверки того, входит ли ваше имя пользователя в просочившиеся базы данных. Для этой цели исследователи по кибербезопасности создали сервис Info Leak Checker. Известный веб-сайт HaveIBeenPwned от Troy Hunt ещё не обновлялся с результатами “Collections #2-5”. Однако он содержит полную информацию из дампа Collections # 1.

Как обезопасить себя? Эксперты рекомендуют не использовать один и тот же пароль для всех учётных записей на различных ресурсах. Тем более пароли к банковским картам не должны совпадать с уникальным символьным набором из соцсетей или почтовых ящиков. Желательно не использовать при смене пароля когда-то уже применявшуюся комбинации поскольку они вполне могу присутствовать в “”Collections #2-5”. Если какой-то ресурс предлагает двухфакторную аутентификацию, то не стоит ею пренебрегать.

Источник: wired.com