На хакерскіх форумах і торэнт-трэкерах бясплатна распаўсюджваецца база дадзеных, якая змяшчае беспрэцэдэнтны колькасць карыстацкіх лагінаў і пароляў ад розных сайтаў і сэрвісаў. У ранейшыя гады значна меншыя калекцыі трымаліся хакерамі ў вельмі глыбокім сакрэце або прадаваліся ў даркнете за тысячы долараў.

Раней у гэтым месяцы ІБ-спецыяліст Трой Хант выявіў невядома кім сабраную базу Collection # 1 амаль з 773 мільёнамі пар лагінаў і пароляў. Новая база называецца Collections # 2-5, яна важыць 845 гігабайт і ўтрымлівае 25 мільярдаў запісаў. За вылікам дублікатаў ў ёй застаецца 2,2 мільярда запісаў, што ў тры разы больш, чым у папярэдняй уцечцы. Многія з іх упершыню апынуліся ў публічным доступе.

Большая частка даных, якiя ўтрымлiваюцца ў Collections # 2-5, была скампіляваныя з папярэдніх уцечак, напрыклад, тых, што дапусцілі Yahoo, Dropbox і «Вконтакте». Выданне Wired праверыла некалькі акаўнтаў і змагло пацвердзіць, што скрадзеныя паролі падышлі да іх.

Эксперты мяркуюць, што хтосьці набыў некалькі хакерскіх баз, скампіляваў іх у агульную калекцыю і выклаў у адкрыты доступ для таго, каб абясцэніць «ўцечкі», якімі гандлююць іншыя хакеры. У карысць гэтай здагадкі кажа той факт, што файлаў прыкладаецца тэкставы дакумент, у якім указана просьба раздаваць іх на торэнтах як мага даўжэй. Таксама існуе тэорыя, што хакер, назапасіўшы гэты аб'ём дадзеных, гандляваў выкрадзеным паролямі і лагінамі доўгі час і прыстойна зарабіў на гэтым, а зараз вялікая частка асабістай інфармацыі састарэла і страціла практычную каштоўнасць, гэта значыць варта настолькі танна, што яе можна аддаць бясплатна.

Некаторыя хакеры не купляюць дадзеныя па карыстацкіх акаўнтах, а абменьваюць іх на ўласныя калекцыі. Гэтак маштабная ўцечка пакладзе канец такому абмене, паколькі не засвечаных ў сетцы акаўнтаў стала крыху менш.

Праверыць, выкладзеныя Ці ў адкрыты доступ вашы лагіны і паролі ад сэрвісаў, якія дапусцілі ўцечку, можна на сайце Hasso Plattner Institute або HaveIBeenPwned . Калі вы выкарысталі адзін і той жа пароль у розных месцах, мае сэнс замяніць яго і ўсюды ўсталяваць унікальныя паролі.



lunapic.ru ў Telegram - t.me/iguides_ru
lunapic.ru ў Яндекс.Дзен - zen.yandex.ru/lunapic.ru