Колекция от 773 млн. крадени имейла се продава в интернет

Проверете дали вашият не е сред засегнатите
Впечатляваща база данни от 773 млн. имейл адреса е открита от специалиста по информационна сигурност Трой Хънт, съобщи FreedomOnline.bg. По думит му това е най-големият масив от крадени лични данни, който някога е публикувал в своя сайт Have I Been Pwned (там можете да проверите дали ваши мейли и пароли са компрометирани).

Освен това Хънт е открил и над 21 млн. хакнати пароли в дехеширан вид. С тях и откритите имейл адреси могат да се направят над 1.1 млрд. уникални комбинации, които да се използват от хакерите за разбиване на други акаунти, ако техният собственик има навика да използва дадена своя парола повече от веднъж.

Тази техника се нарича credential stuffing: използвайки дълъг списък с крадени пароли, хакерът тества дали някоя от тях няма да отключи произволен акаунт. В случая дори не е необходимо жертвата представлява особен интерес за хакера. Процесът е автоматизиран и не коства никакви усилия. Имейлите могат да бъдат използвани, например, за да разпращане на масирани фишинг кампании.

"Credential stuffing е заплаха, която много от тях не разбират, обяснява Хънт. Възможно е ваша парола да е в подобен списък (тези 773 млн. със съгурност не обхващат всички подобни течове), защото преди години сте се регистрирали с нея в някой форум и после сте забравили. Но после паролата е била разбита, а вие продължавате да си я ползвате навсякъде. Това означава, че имате голям проблем."

Хънт е открил с данни в облачната услуга MEGA под името Collection#1. Общият файл с размер от 87 гигабайта съдържа в себе си над 12 хил. файла.

Според Алекс Холдън от консултантска компания Hold Security данните във файла всъщност са стари и за изтичането им се знае поне от няколко години. Т.е сега някой се е сетил да ги събере и да ги продава на едро. "Тези данни бяха популяризирани преди няколко години в даркнет от руски хакери", коментира Холдън пред специализирания блог Krebs on Security.

Съвети към потребителите:
  • Не използвайте една парола за повече от един акаунт;
  • Ако ваша парола фигурира в Have I Been Pwned, спрете да я използвате веднага;
  • Използвайте трудни за отгатване пароли.

още по темата

Уязвимост в macOS няма да стане достояние на Apple

Откривателят ѝ отказва да сподели информацията, тъй като компанията не плаща за такива данни
07.02.2019 / 01:13

Как да защитим информацията на своя iPhone

Използвайте VPN, двуфакторна автентикация и мениджър за пароли
29.01.2019 / 09:37

Киберпрестъпници използват Fortnite за пране на пари

Измамниците използват откраднати кредитни и дебитни карти за закупуването на V-bucks от официалния магазин на играта и ги продават в тъмната мрежа
25.01.2019 / 04:34

Разпознавате ли фишинг имейлите?

Тест на Alphabet помага на потребителите да оценят уменията си в тази посока и ги запознава с най-новите техники на хакерите
23.01.2019 / 12:24

Как да защитим самоличността си онлайн през 2019 г.

Увеличете сигурността на паролите си чрез спазването на няколко прости правила
10.01.2019 / 05:28
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.