Більше 700 мільйонів електронних листів просочилися до Інтернету; з'ясуйте, чи ви були виставлені
Файл з більш ніж 773 мільйонами паролів та входів до електронної пошти був виявлений у віртуальних злочинців у четвер (17). Експерт з кібербезпеки Трой Хант повідомив про витік повідомлення у своєму особистому блозі, і оцінив, що файл у форматі 87 Гб містить близько 21 мільйонів унікальних кодів і мільярд комбінацій повідомлень електронної пошти та паролів.
READ: Заборонено! Переглянути паролі, які ви ніколи не повинні використовувати
Згідно з даними, ця атака переважає, що постраждав Yahoo у 2016 році, що робить її найбільшою крадіжкою даних в історії. Файл був знайдений після короткого розміщення на сайті Mega, і збирає облікові дані різних витоків і різноманітних дій злому. Невідомо, хто стоїть за розробкою стороннього банку паролів. Можливі жертви можуть побачити, чи були вони постраждали від нападу, повідомивши адресу електронної пошти на веб-сайті Have I Been Pwned.
Кримінальна база даних шахрайства знайдена в Інтернеті
Хочете купити мобільний телефон, телевізор та інші знижки? Знайте Порівняння
Папка з файлом була коротко розміщена на Mega, знаменитій службі хмарних сховищ, і тепер циркулює через популярні форуми, які використовуються хакерами. Названі як Збірка # 1, дані не представляють логічну послідовність, що характеризує атаки. "Це просто здається абсолютно випадковою компіляцією сайтів, щоб максимізувати кількість облікових даних доступу, доступних хакерам", - сказав Трой Хант.
Файл складається з інформації, викраденої з ряду окремих злочинних дій. Не вдалося виявити джерело активності хакерів, але Хант повідомив Wired, що файл об'єднує більше 2000 раніше витікнутих баз даних. Навіть з даними інших атак, файл містить більше 140 мільйонів адрес, які ще не просочилися.
Інформація свідчить, що багато атак не були виявлені, чи то малі або великі. Кримінальне резервне копіювання призвело до гігантської колекції з понад мільярдів комбінацій електронної пошти та паролів та 21 мільйон унікальних паролів. Це число перевершує атаку, яку зазнав Yahoo, коли було вкрадено 500 мільйонів даних, так що це може бути найбільша крадіжка даних в історії.
Як перевірити, чи ваш логін і пароль були зламані
Експерт, який отримав файл з викраденими обліковими даними, також є адміністратором служби паролів Have I Been Pwned. Портал зберігає базу даних і дозволяє перевіряти через адресу електронної пошти, чи були доступні дані доступу в цьому витоку.
Окрім перевірки того, що ваш логін був скомпрометований, важливо завжди підтримувати свій пароль і використовувати символи, які не посилаються на телефонні номери та інші особисті дані. Також гарна ідея ввімкнути двоетапну перевірку важливих записів, таких як соціальні мережі та електронну пошту. TechTudo також пропонує список служб, які допомагають визначити витік паролів. Ось як користуватися Я маю Pwned щоб побачити, якщо ваша електронна пошта є безпечним.
Крок 1. Перейдіть до пункту Have I Been Pwned і перевірте "Я не робот" для проходження перевірки Captcha;
Екран з Captcha Перевірити сайт я був Pwned
Крок 2. Введіть свою адресу електронної пошти та натисніть кнопку "Pwned". Після цього сайт повідомлятиме вам про те, що ваш пароль було вкрадено.
Дія на веб-сайті Have I Behen Pwned, щоб перевірити, чи електронний лист просочив дані
Через дротовий і наступний веб
Як видалити пароль з файлу MS Outlook PST? Задавайте питання на форумі.
Як знайти пароль Wi-Fi для поточної мережі у Windows
