Вестник цифровой трансформации CIO.RU

«Коллекция №1»: больше миллиарда украденных адресов электронной почты и паролей
«Коллекция №1»: больше миллиарда украденных адресов электронной почты и паролей

Как отмечает Трой Хант, "коллекция" представляет особую опасность для тех, кто использует один и тот же адрес и пароль на разных сайтах.

Источник: Wikipedia


09:59 21.01.2019  |  2021 просмотров



На сайте HaveIBeenPwned можно проверить, содержится ли тот или иной адрес в каком-нибудь из архивов, циркулирующих среди хакеров. В любом случае, произошедшее — еще один повод для ИТ-администраторов срочно поменять пароли, а то и перейти на многофакторную аутентификацию.

Как уже сообщалось, на облачном сервисе хранения данных MEGA выложили архив с огромным количеством украденных адресов электронной почты и паролей. Разработчик сайта HaveIBeenPwned Трой Хант сообщает, что в архиве содержится порядка 773 млн уникальных адресов электронной почты и 21,2 млн уникальных паролей. Архив представляет собой сборник файлов (более 12 тыс. файлов и более 87 Гбайт данных), полученных, по всей видимости, из множества разных источников, поэтому данные в них иногда повторяются, а проверить подлинность непросто.

Всего, по оценкам Ханта, из данных можно составить 1,16 млрд уникальных сочетаний адреса и пароля. Хакеры обычно перебирают их в автоматическом режиме, выявляя сочетания, работающие на конкретном сайте. Некоторые пользователи используют один и тот же адрес и пароль на разных сайтах, и для них утечка этой информации особенно опасна.

На сайте HaveIBeenPwned можно проверить, содержится ли конкретный адрес электронной почты в каком-нибудь из подобных архивов, циркулирующих среди хакеров. Если это так, то стоит срочно поменять пароль, в противном случае может оказаться, что реальный взлом будет только вопросом времени.

 

 


Теги: Информационная безопасность Электронная почта Хакеры Пароли



На ту же тему: