Gadgets

У Мережу злили базу з 2.2 мільярдами унікальних логінів і паролів (3 фото)


Нещодавно ми повідомляли про найбільшу в світі витокуособистих даних, що отримала назву "Collection # 1". У зазначеній базі виявилося 772 904 991 ідентифікаторів електронної пошти і 21,22 млн унікальних паролів. В цілому в колекції нарахували 1.16 млрд різних комбінацій. Тепер в Мережі виявлена ​​ще більша "Collections # 2-5", вже містить у собі 2,2 мільярда унікальних логінів і паролів, але не тільки до електронних поштових скриньок, а й до інших ресурсів, наприклад, LinkedIn, Facebook, Dropbox і пр.

& times

"Collections # 2-5" включає в себе 845 ГБвкрадених даних, які містять понад 25 мільярдів записів. Проте, після розслідування, дослідники виявили, що багато хто з витоків облікових записів є дублікатами і взяті з попередніх баз. Проте, розмір цієї бази приблизно в три рази більше, ніж Collections # 1. Дамп колекцій доступний відкрито на торрент-сайтах під назвою Mega link link і на хакерських форумах.


Як перевірити, чи не були зламані ваші обліковідані? Відвідайте веб-сайт німецького Інституту Хассе Платтнера, який містить інструмент для перевірки того, чи входить ваше ім'я користувача в просочилися бази даних. Для цієї мети дослідники з кібербезпеки створили сервіс Info Leak Checker. Відомий веб-сайт HaveIBeenPwned від Troy Hunt ще не оновлювався з результатами "Collections # 2-5". Однак він містить повну інформацію з дампа Collections # 1.

Як убезпечити себе? Експерти рекомендують не використовувати один і той же пароль для всіх облікових записів на різних ресурсах. Тим більше паролі до банківських картах не повинні збігатися з унікальним символьним набором з соцмереж або поштових скриньок. Бажано не використовувати при зміні пароля колись вже застосовувалася комбінації оскільки вони цілком можу бути присутнім в "" Collections # 2-5 ". Якщо якийсь ресурс пропонує двухфакторную аутентифікацію, то не варто нею нехтувати.

Джерело: wired.com