Взлом исторического масштаба: хакеры выложили в сеть 793 млн адресов почты и 21 млн паролей

18.01.2019     

Первым утечку обнаружил австралийский специалист по кибербезопасности Трой Хант. База данных с адресами электронных почт и паролями от них состоит из 12 тыс. файлов и «весит» 87 Гб.

Этот архив стал самым большим из тех, что когда-либо выкладывали открытый доступ. Его назвали «Коллекция №1». База данных появилась на сервисе MEGA.

Источники утечки

Хант отметил, что часть коллекции хакеры позаимствовали из других баз данных. Папки архива называются Games, BTC, Mail Access, что может указывать на возможный источник утечки. Тем не менее, в «Коллекции» 140 млн адресов электронной почты, которые не выкладывались публично.

Этот архив злоумышленники могут использовать, чтобы перебрать комбинации адресов электронной почты и паролей и получить доступ к аккаунтам пользователей. В «Лаборатории Касперского» уже прокомментировали ситуацию:

«Эта огромная база данных собиралась долгое время, – отметил антивирусный эксперт Сергей Ложкин. – В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели».

Но и здесь есть свои нюансы: некоторые пользователи подолгу не меняют или используют одни и те же пароли для аккаунтов на разных сайтах.

А ваш адрес есть в «Коллекции»?

Трой Хант поддерживает сайт Have I Been Pwned с данными о миллионах украденных аккаунтов. Достаточно ввести в строку поиска свой email, чтобы проверить его на предмет утечки. Красное поле свидетельствует о том, что аккаунт взломан, и пароль к нему лучше поменять, зеленое – вам повезло, и хакеры до вашей почты еще не добрались.

 

 

Специалисты «Лаборатории Касперского» напомнили пользователям о двухфакторной аутентификации. Этот метод обеспечивает двухслойную защиту аккаунта от злоумышленников. Пользователь дважды подтверждает свою личность: сначала вводит логин и пароль, а затем получает специальный код в SMS-сообщении или по электронной почте. Часто вторым слоем защиты становятся USB-ключ или биометрические данные пользователей.

Позаботиться о двухфакторной аутентификации рекомендуют на следующих ресурсах:

  • интернет-банкинг;
  • аккаунты в социальных сетях;
  • учетная запись в iCloud;
  • почтовые ящики;
  • служебные учетные записи.

Панацеей такой способ защиты не назовешь, но он сводит к минимуму недостатки парольной защиты и усложняет задачу злоумышленникам. Ведь если пароль к аккаунту удалось подобрать, то для преодоления второго барьера хакеру придется раздобыть телефон жертвы или ее почтовый ящик.


Автор:
Дарья Расина Редактор


Пользуетесь ли вы двухфакторной аутентификацией?


Да, везде, где это возможно (23.64%, 13 голосов)
23.64%
Да, но не везде, только на важных мне ресурсах (49.09%, 27 голосов)
49.09%
Ничего важного в интернете не держу, мне достаточно пароля (27.27%, 15 голосов)
27.27%
Свой вариант (в комментариях) (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. starik-2005 2231 18.01.19 12:50 Сейчас в теме
Как всегда отсутствует вариант: "кладу болт". Под него подходит только свой вариант в комментах, но не очень.
Vafla; alalsl; wowik; Bukaska; Octopus; +5 1 Ответить
2. ginesis 18.01.19 12:55 Сейчас в теме
(1)
всегда отсутствует вариант: "кладу болт". Под него подходит только

еще один Вариант "Кладут болт пока не случиться нечто..."
Как говориться кто то учиться делать бекапы на чужих ошибках, кто то на своих )
Kochergov; george_nail; +2 Ответить
3. starik-2005 2231 18.01.19 13:01 Сейчас в теме
(2) любая зависимость - это ограничение. Есть ограничения, без которых невозможно жить. Есть те, с которыми жить можно (например, зависимость от табака и алкоголя - без этого всего можно отлично жить). Безопасность в Интернете - это очень условная величина. Двухфакторная аутентификация может и не спасти. Поэтому я время пользования ресурсами с возможностью управлять финансами через Интернет или приложение максимально сокращаю, если вдруг это необходимо.
4. echo77 1178 18.01.19 13:36 Сейчас в теме
(3) Наверняка, в онлайн банкинге, что вы используете двухфакторная аутентификация. Во всех онлайн банкингах, которыми я пользовался была двухфакторная аутентификация.
ginesis; Kochergov; +2 Ответить
6. AlX0id 18.01.19 14:07 Сейчас в теме
(2) И вариант: Кладут болт на правило "тся/ться" - до тех пор пока не придет гаммар-наци с большой битой..
12. rusia 18.01.19 15:54 Сейчас в теме
(6) а хто ентот гаммарь-наци? Он в нациков гамаеть большой битой? )))
15. AlX0id 18.01.19 16:14 Сейчас в теме
(12)
Шлепает по попе тех плохих мальчиков и девочек, которые не учили русский язык в школе.
ginesis; Kochergov; +2 Ответить
5. capitan 1779 18.01.19 13:51 Сейчас в теме
Красное поле свидетельствует о том, что аккаунт взломан, и пароль к нему лучше поменять
- это несколько вольная интерпретация исходной информации
Е -майл на принтскрине - найден на 68 взломанных сайтах и 57 раз в pastebin, но это не значит что он взломан
sergathome; +1 Ответить
7. oleg-x 16 18.01.19 14:25 Сейчас в теме
Просто огромная база данных адресов, от каких то еще есть пароли.
sergathome; +1 Ответить
8. capitan 1779 18.01.19 14:27 Сейчас в теме
Вспоминается...
Семья готовится баиньки.
Муж: Пойду почту проверю
Жена, ждет, ждет, потом думает да ну его нафиг и спать
Утром встает. Муж сидит руки держит на клавиатуре и ногой пытается выдернуть шнур из розетки
- в чем дело?
- Запустил я почту, пришло письмо с офигенной блондинкой. Хочешь увидеть меня голой -нажми одновременно 10 клавиш. Ну я нажал, а она в ответ: уберешь руки - отформатирую жесткий диск.


Как бы это ни заунывно звучало - Чисто там где не сорят.
Если обычный пользователь не злоупотребляет взрослыми видео, то особо бояться нечего.
И наоборот, двухфакторная аутентификация это чаще обманчивая иллюзия защиты, чем таковая есть.
Почитайте историю APT37 и ее атаки на SWIFT, получше бондианы будет.
Я думаю в SWIFT была двухфакторная аутентификация)
23. webester 34 20.01.19 15:22 Сейчас в теме
(8)На текущий момент двухфакторная авторизация это панацея. Если говорить о защите в контексте проблемы про которую рассказывает статья. Если ты пользуешься какими-то ключевыми ресурсами с инфицированноо компьютера, то тут не поможет ничего да. Но к теме обсуждения повторюсь это не имеет никакого отношения. Что подразумевается: твой компьютер был заражен и дальше два варианта: 1. Вирус собрал какие смог пароли и личные данные и слил их хакеру. 2. Вирус подменяет страницы, вмешивается в активность, выводит деньги и тд и тд. Первый вариант самый простой и самый вероятный. Двухфактроная аутентификация здесь как раз таки панацея, так как одного пароля для доступа к аккаунта. Второй вариант очень сложный и дорогой. Нет никакого смысла, заморачиваться если на кону не стоят миллионы. А вот атаки на банки, наверное в том, числе и описанная вами совершенно другое дело. Так, что в данном контексте двухфакторная аутентификация это как раз панацея. Хотелось бы прояснить пару моментов:
это чаще обманчивая иллюзия защиты, чем таковая есть.
Пруфы?
Почитайте историю APT37 и ее атаки на SWIFT, получше бондианы будет.
не могу найти увлекательных историй. Везде просто кратко в виде новости: "Был взлом деньги вывели", можно ссылку?
Если обычный пользователь не злоупотребляет взрослыми видео, то особо бояться нечего.

И даже если злоупотребляешь, но не выключаешь при этом мозг, то тоже особо бояться нечего.
26. capitan 1779 20.01.19 20:12 Сейчас в теме
(23)Забываете простую вещь - если ломают смартфон, то вся двухфакторная авторизация накрывается медным тазом
34. webester 34 22.01.19 02:46 Сейчас в теме
(26)Не знаю как с андроидом. Но айфоны пока ломать не научились. Предполагаю, что не рутованный андроид тоже обеспечивает достаточную безопасность.
38. capitan 1779 22.01.19 12:45 Сейчас в теме
(34)Ломают даже сотовую связь. Все дело с сумме.
27. capitan 1779 20.01.19 20:14 Сейчас в теме
35. webester 34 22.01.19 02:47 Сейчас в теме
(27)Доступна только треть от статьи,если не 1/8.Нашел целиком
29. CSiER 30 21.01.19 07:28 Сейчас в теме
(23) Многое зависит от того, как именно проверяется второй фактор - достаточно часто в качестве транспорта используется смс. Positive Technologies ещё году в 2013 объясняли, как можно получить смс для любого номера (гуглите по ss7) - на тот момент уже цена была не космос (если память не изменяет, около 1000$). Если хотите нормальную двухфакторку - про смс лучше забыть и использовать hardware-решения.
33. webester 34 22.01.19 02:43 Сейчас в теме
(29)Дьявол кроется в деталях как всегда. Первое это для того, что бы реализовать подобную атаку одного оборудования недостаточно, то есть цена там далеко не 1000$. Второе: Я помню, что использование 3g или затрудняло работу или делало взлом невозможным. Но пруфов нет. могу ошибаться. Третье: все серьезные банки запоминают идентификатор сим. У меня после смены симки были проблемы с получением смс от сбера где-то год, два назад, как сейчас не знаю.Четвертое бывает, что сервис использует пуши вместо смс. И да имея ввиду двухфакторную аутентификацию, я имел ввиду что-то такое а не смс, хотя смс тоже можно считать двухфакторной аутентификацией. И там есть не только описанная вами уязвимость.
36. CSiER 30 22.01.19 02:58 Сейчас в теме
(33) Вам банк отправит смс на Вашу симку, но придёт это сообщение конкретна на Ваш телефон немного позже (или не дойдёт вообще) - https://xakep.ru/2017/09/19/ss7-flaws-poc/, https://keddr.com/2016/07/ekspertyi-schitayut-metod-dvuhetapnoy-autentifikatsii-ustarevshim/. Push уведомления - "яйца в одну корзину", IMHO.
(33)
Дьявол кроется в деталях как всегда
- да, именно это и хотел сказать )
37. webester 34 22.01.19 07:23 Сейчас в теме
(36)
Вам банк отправит смс на Вашу симку, но придёт это сообщение конкретна на Ваш телефон немного позже (или не дойдёт вообще)

Еще раз сообщение не придет никуда кроме SIM с зарегестрированным ID. Не помню как его зовут точно. То есть мошеннику нужна твоя симка.
(36)
Push уведомления - "яйца в одну корзину"

Согласен. Но в этом случае, какая разница, что приходит, пуш или смс? За исключением того, что пуш не так просто перехватить.
39. CSiER 30 22.01.19 17:35 Сейчас в теме
(37)
Еще раз сообщение не придет никуда кроме SIM с зарегестрированным ID
- там проблема в самом протоколе SS7. Как конкретная sim решает проблему протокола мне без более подробного описания понять будет сложно - не встречал подобной инфы. Я Вам написал не спора ради.
(37)
Но в этом случае, какая разница, что приходит, пуш или смс?
- никакой.
9. PowerBoy 3013 18.01.19 14:40 Сейчас в теме
Pwned - как переводится? Яндекс не знает, Гугл говорит что - "Косоглазый".
10. le0nid 18.01.19 14:54 Сейчас в теме
(9) Pwned - это искажение от английского слова "owned", означает "отыметь".
Kochergov; +1 Ответить
11. wbazil 129 18.01.19 15:40 Сейчас в теме
интересный сервис, напоминает "... введите для поверки полные данные своей кредитной карты для проверки её в БД хакеров."
13. m_aster 90 18.01.19 15:57 Сейчас в теме
(11)Первая мысль похожей), что за сервис еще такой неизвестно.
14. m_aster 90 18.01.19 16:03 Сейчас в теме
https://hitech.newsru.com/article/09Dec2013/haveibeenpwned,
В интернете открылся ресурс haveibeenpwned.com, на котором каждый пользователь сети может проверить, не взламывали ли злоумышленники его учетные записи на тех или иных сайтах. Сервис создал один из разработчиков компании Microsoft Трой Хант.
Kochergov; +1 Ответить
16. Vovan1975 13 18.01.19 17:49 Сейчас в теме
Докажи что не лох - отправь смс с текстом "я не лох" на номер...
17. MaxS 2050 18.01.19 17:55 Сейчас в теме
Чтобы пополнить базу адресов и паролей, хакеры создали сайт для проверки наличия адреса и пароля в базе. ;) "Спасибо за информацию! Ваших данных ещё нет в базе!"
ginesis; Brawler; +2 Ответить
18. 3vs 19.01.19 07:49 Сейчас в теме
Директор, видимо прочитал где-то про эту новость, прислал ссылку на haveibeenpwned.com.
Попробовал несколько адресов все в красном.
Интригует "проверка ваших паролей".

В принципе, ничего удивительного, на мэйл и яндексе свои спецы сидят, могут слить по мере надобности информацию, в Штатах свои, нет уже никакой тайны, если только у вас нет телефона и компьютера!
19. ResAndDev 20.01.19 05:39 Сейчас в теме
Все время казалось, что все эти взломы где-то "там", далеко ... Но когда взломали мою почту и увели аккаунт в танчиках - сразу везде включил двухэтапную проверку, и поставил пароль из 25 символов...

В танки давно уже не играю, но привычку сохранил. Мораль - пока тебя, да да, ЛИЧНО ТЕБЯ не коснется, все эти резервные копии и сложные пароли будут казаться чем то "далеким" и не "твоим"...
20. alfakorea 20.01.19 10:23 Сейчас в теме
ломали через rdp комп и запаролили важные файлы. пришлось все снести и инвентаризаию делать. потом стал бэкапить каждый день, потом раз в неделю, потом раз в месяц... забылось уже каково это быть взломанным
21. nvv1970 20.01.19 11:30 Сейчас в теме
Три ящика с mail.ru - горят красным (
Остальные сервисы - норм.

То, что ящик в базе не говорит о том, что пароль в базе верный.
24. webester 34 20.01.19 15:30 Сейчас в теме
(21)Больше того это даже не всегда говорит о том, что пароль в базе от ящика. Вполне может быть это пароль от взломанного сервиса, где был аккаунт с таким ящиком.
25. nvv1970 20.01.19 15:34 Сейчас в теме
(24) Совершенно верно. Для тысяч мусорных регистраций использую именно майлру.
Очевидно, что объектом утечек становятся именно незащищенные сайты, а не сам почтовик.
22. Xershi 1046 20.01.19 12:06 Сейчас в теме
Написал что Рамблер и ВК ломали. На всякий случай сменю пароль 16 значный))
28. madonov 155 21.01.19 02:56 Сейчас в теме
(22) ящик на рамблере ещё можно понять (хоть на дворе и 2019, а не 2004), но как вы умудрились создать почту в ВК?
30. Petrosyanc 7 21.01.19 08:52 Сейчас в теме
(28) видимо не вк, а бк.ру он же майл.ру
у меня кстати на майле тож ящик красным горит. И у жены тоже красным майловский ящик подсвечен. Похоже майл.ру сервис себя скомпрометировал?
31. Xershi 1046 21.01.19 09:48 Сейчас в теме
(28) сервис похоже работает по принципу такому:
Взломали бд.
Скачали список почт.
Почта появилась в сервисе.

Взломали ли ящик не факт, но перестраховаться стоит!
32. Painted 34 21.01.19 11:39 Сейчас в теме
Все мои российские ящики показывает красным, а гугловские нет )))
Совпадение?
40. MaxS 2050 24.01.19 15:54 Сейчас в теме
Давно уже думаю поставить симку, куда приходят смс-ки от банка, авторизации и т.п. поставить на простой кнопочный телефон, а в смартфон симку для интернета.
Оставьте свое сообщение

См. также

Европейский парламент хочет предоставить потребителям ЕС «право на ремонт»

Новость Законодательство ИТ-новость Микроэлектроника

Парламент ЕС проголосовал за «права на ремонт» для Европы, которые облегчат потребителям ремонт их устройств. Также одобренные правила будут пресекать методы, используемые производителями для сокращения срока службы их продуктов.

02.12.2020    1176    capitan    3       

Новые процессоры AMD, Intel и Qualcomm получат платформу безопасности Microsoft Pluton

Новость Windows Безопасность ИТ-новость Микроэлектроника Новости компаний

Компания Microsoft разработала платформу безопасности Pluton, чтобы защитить пользователей Windows 10 на программном и аппаратном уровнях. Производители AMD, Intel и Qualcomm подтвердили, что встроят эту платформу в чипсеты новых поколений.

02.12.2020    1471    user1015646    1       

Android-разработчикам продлили срок подтверждения приложений с запросом геолокации

Новость Android ИТ-новость Мобильные приложения

Корпорация Google продлила срок выполнения требований для Android-приложений, которые запрашивают данные о местоположении пользователей. По новым правилам, такие приложения должны получить одобрение Google Play.

01.12.2020    1378    user1015646    0       

Ускорение работы и защита от null: представлен PHP 8.0

Новость Интернет ИТ-новость Языки программирования

Вышла в релиз восьмая версия языка программирования PHP. Главные особенности – поддержка JIT-компилятора, появление оператора безопасного null и возможность создавать аннотации в IDE.

30.11.2020    1460    VKuser24342747    2       

Apple изменит механизм подтверждения приложений на Mac

Новость Mac OS ИТ-новость

Разработчики Apple решили пересмотреть подход к подтверждению надежности приложений для macOS. Существующий механизм после выпуска macOS Big Sur привел к глобальным сбоям.

27.11.2020    1459    user1015646    0       

Частота получена: Apple начнет тестировать в России скоростной аналог Bluetooth

Новость iOS ИТ-новость Мобильные приложения

В последних версиях iPhone Apple добавила технологию быстрой передачи данных через аналог Bluetooth. В России особенность американских смартфонов не работает, потому что компания не имеет права использовать подходящую частоту.

27.11.2020    1189    VKuser24342747    0       

Internet Archive спасёт Flash от забвения

Новость Интернет ИТ-новость

Internet Archive – некоммерческая цифровая библиотека, в преддверии запланированного прекращения поддержки Flash в конце 2020 года объявила, что сохранит Flash-анимацию и игры. Архив будет использовать эмулятор Ruffle.

26.11.2020    2273    SKravchenko    3       

Браузеры для Windows 7 смогут прожить дольше из-за коронавируса

Новость Windows Интернет ИТ-новость Новости компаний

Браузеры Google Chrome и Microsoft Edge будут получать обновления для версий под Windows 7 и в 2021 году. Компании объявили, что смещают сроки прекращения выпуска новых патчей.

26.11.2020    1645    VKuser24342747    0       

Минцифры выпустило приложение для отслеживания контактов с заболевшими коронавирусом

Новость Безопасность ИТ-новость Минкомсвязь Мобильные приложения

Министерство цифрового развития России завершило работу над приложением «Госуслуги.COVID трекер». Оно будет оповещать о контактах с людьми, которые заболели Covid-19 – это поможет остановить распространение вируса.

25.11.2020    2802    user1015646    3       

Сколтех показал полностью российскую рабочую станцию 5G

Новость Импортозамещение ИТ-новость Стартапы Телекоммуникации

Сколковский институт науки и технологий презентовал прототип первой российской станции для мобильного интернета пятого поколения. Устройство поддерживает основные рабочие диапазоны 5G. Массовое внедрение начнется в 2023 году.

25.11.2020    2846    VKuser24342747    2       

Microsoft готовит Office для Mac на базе Big Sur и M1

Новость Mac OS ИТ-новость Новости компаний

Через день после того, как Apple представила новые компьютеры на собственной микросхеме, Microsoft выпустила новый Office для Mac, который будет работать на новом оборудовании.

25.11.2020    1734    SKravchenko    0       

Крупное обновление: Chrome 87 стал в пять раз меньше нагружать процессор

Новость Google Интернет ИТ-новость

Разработчики Google представили новую версию самого популярного браузера в мире. Он загружается на 25% быстрее предшественника и в пять раз меньше нагружает ресурсы процессора.

25.11.2020    1837    user1015646    0       

Браузеры на Chromium начнут блокировать JavaScript-код при запуске новых вкладок

Новость Google Безопасность Интернет ИТ-новость

Браузер Google Chrome по умолчанию не будет поддерживать JavaScript-редирект при открытии ссылок в новой вкладке. Обновление безопасности затронет все приложения на базе движка Chromium.

24.11.2020    1959    VKuser24342747    0       

Старые Android-устройства перестанут открывать до 30% сайтов

Новость Безопасность Интернет ИТ-новость Мобильные приложения

Миллионы сайтов в 2021 году станут недоступны на устаревших Android-устройствах. Все дело в корневых сертификатах безопасности DST Root X1: организация Let's Encrypt перестанет их подписывать.

23.11.2020    1787    user1015646    3       

Евросоюз запретит сквозное шифрование в мессенджерах

Новость Безопасность ИТ-новость

Совет министров Евросоюза (ЕС) максимально приблизился к запрету сквозного шифрования в мессенджерах. Причина – серия терактов в европейских городах: власти ЕС утверждают, что атаки координировали через мессенджеры со сквозным шифрованием.

20.11.2020    1862    user1015646    39       

Huawei продает бренд Honor

Новость ИТ-новость Мобильные приложения Новости компаний

Китайская компания Huawei решила продать свой суббренд Honor. Это должно помочь ей выжить на фоне санкций, введенных властями США.

20.11.2020    2421    user1015646    0       

Microsoft представила новый Linux: CBL-Mariner

Новость Linux ИТ-новость Новости компаний

Группа Microsoft Linux Systems недавно выпустила новый дистрибутив Linux: CBL-Mariner. Дистрибутив является частью инфраструктуры Azure, используемой для пограничных сетевых служб.

20.11.2020    1578    SKravchenko    2       

Apple впервые представила ноутбуки на собственных процессорах

Новость Mac OS ИТ-новость

Компания Apple выпустила первые ноутбуки на собственных чипах Apple Silicon M1. В синтетических тестах они обогнали Intel, которые использовались ранее. Но эксперты обнаружили, что с М1 не все так однозначно.

19.11.2020    2751    user1015646    0       

Microsoft представила .NET 5 с поддержкой Linux и WebAssembly

Новость ИТ-новость Языки программирования

10 ноября Microsoft представила новый выпуск платформы .NET 5 с поддержкой Linux, macOS и WebAssembly. Это следующий крупный выпуск .NET Core после 3.1.

19.11.2020    2920    SKravchenko    3       

Безопасность и командная работа: вышел релиз GitLab 13.5

Новость git ИТ-новость Новости компаний

Репозиторий GitLab получил обновление до версии 13.5. В новом релизе разработчики сконцентрировались на безопасности мобильных приложений и совместной работе, добавили вики-страницы для групп.

19.11.2020    2594    VKuser24342747    0       

Xiaomi представила собственную платформу для устройств интернета вещей

Новость ИТ-новость Новости компаний Робототехника

Интернет вещей называют главным вектором роста глобальной сети. Чтобы обеспечить эффективное взаимодействие внутри экосистемы умных устройств, китайский гигант Xiaomi разработал собственную платформу интернета вещей – Xiaomi Vela.

18.11.2020    2481    user1015646    0       

Холодное хранение: Совет Федерации предложил построить дата-центры в Арктике

Новость Дата-центры ИТ-новость

Правительство рассмотрит идею размещения вычислительных центров в российской Арктике. ЦОДы должны обеспечить ИТ-инфраструктурой северные регионы страны.

18.11.2020    2071    VKuser24342747    1       

Создатель Python присоединился к Microsoft

Новость ИТ-новость Новости компаний Языки программирования

Разработчик языка Python Гвидо ван Россум пришел в компанию Microsoft. Год назад создатель одного из самых популярных языков в мире ушел на пенсию, но решил вернуться в «большой спорт».

18.11.2020    2475    user1015646    1       

Apple запретила владельцам устройств с iOS пользоваться эмуляторами терминала

Новость iOS Безопасность Интернет ИТ-новость Мобильные приложения

Разработчики двух популярных iOS-приложений для эмуляции Linux терминала рассказали, что их программы могут быть удалены из App Store. В Apple заявили, что санкции связаны с возможностью скачивать код через команду wget.

17.11.2020    1944    VKuser24342747    0