0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

В Сети обнаружили утечку из 2,2 млрд логинов и паролей

Содержание

В сеть утекли 25 000 000 000 паролей. Как защитить свои аккаунты?

Исследователи по безопасности обнаружили в открытом доступе базу данных объёмом 845 ГБ, включающую 25 миллиардов учётных записей и паролей к ним из самых разных сервисов и сайтов. Это крупнейшая в истории интернета утечка подобного рода. Данные уже разлетелись по сети и были скачаны более тысячи раз, так что миллионы пользователей по всему миру сейчас находятся под угрозой кражи аккаунтов.

«Это самая большая коллекция взломов, которые мы когда-либо видели», — заявил Крис Роланд, исследователь кибербезопасности и основатель фирмы по безопасности интернета вещей Phosphorus.io.

Вся база данных украденных данных получила название «Коллекции #2–5». Она почти в 10 раз больше «Коллекции #1», обнаруженной 17 января этого года. Последняя была объёмом 87 ГБ и включала логины и пароли от 773 миллионов профилей. Аналитики из Института имени Хассо Платтнера в Потсдаме, Германия, проанализировали все пять архивов на наличие дубликатов и обнаружили 2,2 миллиарда уникальных пар логин-пароль. По оценкам Forbes, эта утечка затрагивает каждого третьего жителя Земли.

После анализа данных из всех пяти «коллекций» выяснилось, что бо́льшая часть украденных пар логин/пароль перекочевали прямиком из более старых утечек, когда хакеры взламывали Yahoo, LinkedIn, Dropbox и другие популярные ресурсы. Некоторым из них уже несколько лет, и они давно не актуальны. Впрочем, остаётся огромное число рабочих паролей. Кроме того, многие пользователи имеют привычку со временем повторно применять старые логины и пароли при регистрации в сервисах и на сайтах.

По просьбе портала Wired Крис Роланд проверил более десятка адресов электронной почты из утечки. Как оказалось, только для двух адресов не было обнаружено ни одного пароля, который бы люди использовали для авторизации в сервисе, взломанном за последние несколько лет. Кроме того, исследователи из Института Хассо Платтнера обнаружили, что 750 миллионов учётных данных ранее не фигурировали в их базе утечек.

Крис Роланд сейчас сотрудничает с компаниями и сервисами, чьи данные были украдены. Он готов поделится утечкой с любым главой по информационной безопасности, который свяжется с ним, чтобы помочь защитить сотрудников или пользователей.

Есть ли угроза для вас и что делать?

Масштабы всей утечки пока сложно оценить, но с большой долей вероятности ваши данные также могут оказаться в «коллекциях». Проверить это можно с помощью специального инструмента от разработчиков института Хассо Платтнера. В нём необходимо указать адрес электронной почты и дождаться письма со списком сайтов, ваши логины и пароли к которым попали в открытый доступ. После этого необходимо изменить пароль на более сложный и по возможности включить двухфакторную аутентификацию.

В сеть утекли 25 000 000 000 паролей.

Исследователи по безопасности обнаружили в открытом доступе базу данных объёмом 845 ГБ, включающую 25 миллиардов учётных записей и паролей к ним из самых разных сервисов и сайтов. Это крупнейшая в истории интернета утечка подобного рода. Данные уже разлетелись по сети и были скачаны более тысячи раз, так что миллионы пользователей по всему миру сейчас находятся под угрозой кражи аккаунтов.

«Это самая большая коллекция взломов, которые мы когда-либо видели», — заявил Крис Роланд, исследователь кибербезопасности и основатель фирмы по безопасности интернета вещей Phosphorus.io.

Вся база данных украденных данных получила название «Коллекции #2–5». Она почти в 10 раз больше «Коллекции #1», обнаруженной 17 января этого года. Последняя была объёмом 87 ГБ и включала логины и пароли от 773 миллионов профилей. Аналитики из Института имени Хассо Платтнера в Потсдаме, Германия, проанализировали все пять архивов на наличие дубликатов и обнаружили 2,2 миллиарда уникальных пар логин-пароль. По оценкам Forbes, эта утечка затрагивает каждого третьего жителя Земли.

После анализа данных из всех пяти «коллекций» выяснилось, что бо́льшая часть украденных пар логин/пароль перекочевали прямиком из более старых утечек, когда хакеры взламывали Yahoo, LinkedIn, Dropbox и другие популярные ресурсы. Некоторым из них уже несколько лет, и они давно не актуальны. Впрочем, остаётся огромное число рабочих паролей. Кроме того, многие пользователи имеют привычку со временем повторно применять старые логины и пароли при регистрации в сервисах и на сайтах.

Читать еще:  Игровая индустрия за неделю. 19 - 25 августа 2007

По просьбе портала Wired Крис Роланд проверил более десятка адресов электронной почты из утечки. Как оказалось, только для двух адресов не было обнаружено ни одного пароля, который бы люди использовали для авторизации в сервисе, взломанном за последние несколько лет. Кроме того, исследователи из Института Хассо Платтнера обнаружили, что 750 миллионов учётных данных ранее не фигурировали в их базе утечек.

Крис Роланд сейчас сотрудничает с компаниями и сервисами, чьи данные были украдены. Он готов поделится утечкой с любым главой по информационной безопасности, который свяжется с ним, чтобы помочь защитить сотрудников или пользователей.

Есть ли угроза для вас и что делать?

Масштабы всей утечки пока сложно оценить, но с большой долей вероятности ваши данные также могут оказаться в «коллекциях». Проверить это можно с помощью специального инструмента от разработчиков института Хассо Платтнера. В нём необходимо указать адрес электронной почты и дождаться письма со списком сайтов, ваши логины и пароли к которым попали в открытый доступ. После этого необходимо изменить пароль на более сложный и по возможности включить двухфакторную аутентификацию.

Аналогичный онлайн-инструмент по проверке аккаунта на факт кражи создал эксперт по веб-безопасности Трой Хант. Правда, он ищет совпадения только по самой первой «коллекции», но в скором времени ожидаются обновлённые базы с внесением данных из «Коллекций #2–5».

Технологии

IT-криминал

Взломали всех: хакеры собрали пароли в коллекции

Крупнейшая утечка личных данных оказалась масштабнее, чем предполагалось

Специалисты по кибербезопасности обнаружили крупнейшую утечку личных данных пользователей интернета — в общем доступе оказались почти 22 млн уникальных паролей и 772 млн электронных адресов. Как выяснилось позднее, найденный архив — лишь малая часть более массивной базы данных, содержащей в себе около терабайта конфиденциальной информации.

Терабайты секретных данных

Эксперт по информационной безопасности Трой Хант обнаружил базу данных объемом 87 гигабайт, содержащей почти 22 млн уникальных паролей и свыше 772 млн электронных адресов интернет-пользователей со всего мира. Этот архив получил название «Collection #1» и считается крупнейшей утечкой персональных данных за всю историю Всемирной паутины.

Как утверждает Хант, эта база паролей и адресов сформировалась в результате сразу нескольких утечек данных, самые первые из которых датируются 2008 годом.

New breach: The «Collection #1» credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4

— Have I Been Pwned (@haveibeenpwned) 16 января 2019 г.

Впоследствии выяснилось, что найденная Хантом база является лишь малой частью более крупного массива данных. По данным портала Krebs on Security, полный архив с паролями и адресами весит около терабайта.

В дополнение к Collection #1 объемом 87 Гб, были также обнаружены Collection #2 (526 Гб), Collection #3 (37 Гб), Collection #4 (178 Гб), Collection #5 (42 Гб) и еще две других папки, содержимое которых составляет 126 Гб личных данных.

The sale of some 773M email addresses and 21M unique passwords on a hacking forum has been dubbed the biggest ever. People are freaking out. But according to the guy selling this, it’s neither new nor the biggest. It’s about 2-3 years old https://t.co/TQxoSwpfSu pic.twitter.com/kpePzoOIqb

ИБ-эксперт Брайан Кребс связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет. Он представляет собой сборник утекших в сеть паролей и адресов и на текущий момент продается за $45.

Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт.

Учитывая огромный масштаб информации, которая находится на «черных» онлайн-рынках, существует большая вероятность того, что ваш старый пароль или электронная почта были скомпрометированы и находятся в руках злоумышленников.

В случае если пользователь применяет разный пароль к каждому сайту, на котором регистрируется, это не представляет большой опасности. Кроме того, если пользоваться двухфакторной аутентификацией, риск взлома в разы уменьшается.

Ситуация становится гораздо серьезнее, если у пользователя одинаковые пароли на всех ресурсах, либо в общем доступе оказалась его «главная почта» — в таком случае мошенник сможет без особого труда сбросить все комбинации и установить свои собственные.

Трой Хант, первым обнаруживший утечку, рекомендует проверить, была ли ваша электронная почта скомпрометирована, на сайте Have I Been Pwned, а затем поменять все пароли. Впоследствии эксперт предлагает пользоваться менеджерами паролей или записать сложные для запоминания комбинации в блокноте.

«Это может показаться странным, но запись пароля в тетрадку, которая будет храниться в вашей запертой квартире, гораздо лучше, чем использование одного и того же пароля на разных сайтах», — заявил Хант.

Спасения нет

«База Collection #1 является результатом многолетнего сбора взломанных и утекших данных из различных источников в даркнете и аналогична недавней утечке, затрагивающей немецких политиков, знаменитостей и журналистов. Новости о Collection #1 должны послужить сигналом тревоги, чтобы люди сменили свои пароли на надежные и уникальные, в идеале сложные фразы, состоящие из различных символов, или начали использовать менеджеры паролей», — рассказывает Ладислав Зезула, специалист по исследованию вредоносного ПО Avast.

Читать еще:  Самый быстрый смартфон в мире и другие интересные новинки ASUS, показанные в нулевой день Computex 2018

Киберпреступники, скорее всего, будут использовать данные, включенные в Collection #1, для фишинга и шантажа.

Так, летом распространилось sextortion-вымогательство, основанное на эксплуатации чьей-либо половой жизни, при этом для шантажа использовали пароли, которые были получены из-за утечки данных. Мошенники отправляли электронные письма пользователям, сообщали им об утечки пароля и утверждали, что существует компрометирующее видео с веб-камеры, демонстрирующее просмотр нелегального контента для взрослых.

Опубликованные данные – это по сути набор старых скомпрометированных и уже «отработанных» злоумышленниками учетных записей, которые они периодически выкладывают на андеграундных форумах, поясняет руководитель группы исследования киберпреступности, компания Group-IB Дмитрий Шестаков.

«Как правило, когда случается утечка новых данных, в сеть попадают учетные записи пользователей одного портала или социальной сети. Эти же «учетки», скорее всего, набирались годами. Также в опубликованной базе много записей с пометкой «комбо».

Комбо-листами в даркнете обычно называют набор пар «логинпароль», которые злоумышленники собирают из ранее скомпрометированных ресурсов и продают как общий набор, например, по социальным сетям.

Несмотря на то, что с большой долей вероятности пароли от учетных записей, которые изначально были скомпрометированы, уже скорее всего сменили, злоумышленники пользуются комбо для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, чего делать категорически нельзя», — заявил эксперт.

Как рассказал «Газете.Ru» специалист технического сопровождения сервисов ESET Russia Андрей Ермилов, в наше время защититься от таких утечек практически невозможно. Почти любой современный сервис или магазин собирает информацию о своих пользователях (номера телефонов, e-mail, пароли), и мало кто заботится о сохранности этих данных.

«Мы рекомендуем использовать сложные пароли и регулярно их менять. Также не помешает сменить пароли и на тех ресурсах, где была использована скомпрометированная комбинация», — посоветовал Ермилов.

СМИ: хакеры выложили в сеть 2,2 миллиарда уникальных логинов и паролей пользователей

Специалисты в области кибербезопасности обнаружили на хакерских форумах и торрент-трекерах распространяющиеся базы данных с примерно 2,2 миллиарда уникальных логинов и паролей пользователей.

Речь, в частности, идёт об утечках в Yahoo, LinkedIn и Dropbox. Многие пароли были украдены несколько лет назад.

Эксперты обнаружили новые части массива данных (Collections #2-5), обнаруженного в январе. Общий объём украденной информации составил 845 гигабайт.

Специалист в области кибербезопасности Крис Роуланд сообщил изданию Wired, что эту базу данных скачивали более тысячи раз.

Ранее в январе сообщалось о том, что хакеры распространили в интернете коллекцию из 773 миллионов адресов электронной почты и более 21 миллиона паролей.

комментарии

Последствия штормового ветра в Кемерове

В Кузбассе объявлено штормовое предупреждение

Туманное утро в Кемерове

Фоторепортаж Александра Патрина

Оживший Кемерово

Александр Патрин прогулялся по городу, который словно очнулся после снятия некоторых ограничений

Цветущий Кемерово

В этом году город поразительно рано окрасился в яркие летние тона

Крупный пожар на Тухачевского, 55 в Кемерове

Фоторепортаж Александра Патрина

MEDIAMETRICS

Новости Кузбасса

MEDIAMETRICS

Интересное на а42.ru

Афиша

A42.RU – региональный сайт Кузбасса. Рассказываем читателям обо всём, что происходит в регионе и за его пределами. Публикуем свежие и проверенные новости, развлекательные и аналитические материалы. В фокусе особого внимания темы, волнующие жителей Кемерова, Новокузнецка и Кемеровской области.

В разделах «Бизнес» и «Компании» мы публикуем деловые новости и аналитические материалы об экономике региона.

В «Фоторепортажах» и «Видео» зрители погружаются в происходящее в регионе так, словно побывали на месте событий и видели всё своими глазами.

В разделе «Дорожные камеры» мы круглосуточно ведём трансляцию с десятков городских перекрёстков и даём возможность скачивать интересующие фрагменты.

Журнал «Афиша» – это анонсы концертов и фестивалей, премьеры кино и гиды о том, как интересно провести выходные в Кемерове.

Данные 1,2 миллиарда пользователей Facebook, Twitter и LinkedIn утекли в открытый доступ

Крупные американские соцсети и сервисы допустили утечку информации об 1,2 млрд пользователей. Все эти сведения хранились в единой базе данных, аккуратно рассортированные и скомпонованные. Владелец БД пока не установлен.

Ненадежные соцсети

В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.

Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft – он позволяет разработчикам размещать на своих серверах исходные коды программ.

Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.

Читать еще:  Электромобили: светло ли будущее?

Где хранилась БД

База данных находилась в полностью открытом доступе в сервисе Google Cloud Services – имея высокую скорость подключения к интернету и достаточный объем свободного места, ее мог скачать кто угодно, из практически любой страны мира. Базу обнаружил американский исследователь в области информационной безопасности Винни Тройя (Vinny Troia).

О своей находке Тройя сообщил в ФБР. Как долго БД находилась в свободном доступе, и успел ли кто-либо скачать ее и воспользоваться сведениями из нее, на момент публикации материала известно не было. В настоящее время сервер, на котором хранилась база, по распоряжению ФБР временно отключен.

Кто ответственен за утечку

На 25 ноября 2019 г. не было известно, кому принадлежала скрытая база данных. ФБР отказывается комментировать ситуацию, однако Винни Тройя, обнаруживший ее, отметил, что в ней содержалось четыре комплекта данных. Три из них указывали на People Data Labs – американского брокера данных. На его официальном сайте сказано, что он располагает информацией о 1,5 млрд человек, включая 250 млн из США. Также проект владеет сведениями о более 1 млрд адресах электронной почты, 420 млн страниц в LinkedIn, свыше 1 млрд страниц и ID в Facebook и более 400 млн номеров телефонов.

Представители компании прокомментировали возможную связь People Data Labs с утекшей базой. По словам соучредителя компании Шона Торна (Sean Thorne), PDL не имеет отношения ни к БД, ни к серверу, на котором она размещалась. В итоге, владельца базы еще предстоит установить.

Бесконечные утечки в соцсетях

Появление информации о пользователях в открытом доступе для крупных американских соцсетей стало, в некотором роде, стандартной практикой. Наиболее часто с утечкой информации сталкивается Facebook – крупнейшая социальная сеть в мире.

К примеру, летом 2018 г. стало известно, что Facebook допустила «кражу» сведений о более чем 87 млн пользователей – эту информацию на протяжении трех лет, с 2015 г., собирала и использовала в своих целях основанная в 2013 г. британская исследовательская компания Cambridge Analytica.

В июне 2018 г. выяснилось, что Facebook в течение целых 10 лет передавал личную информацию пользователям 60 компаний, среди которых Apple, Samsung и Microsoft.

В сентябре 2018 г. вскрылась еще одна утечка из Facebook, скомпрометировавшая данные еще 50 млн пользователей. Facebook установил факт атаки на свои сети, которая затронула пользователей, просматривавших собственные страницы с помощью функции «посмотреть как». Функция позволяет увидеть страницу «чужими глазами» — в том виде, в каком она отображается для кого-либо из других пользователей.

Facebook, в целом, не всегда уделяет достаточно внимания безопасности своих пользователей. Так, в марте 2019 г. CNews сообщал, что компания хранила сотни миллионов паролей в открытом виде, без намека на шифрование, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.

Однако не только Facebook допускает подобные проколы – в декабре 2018 г. корпорация Google официально заявила об утечке личных данных пользователей социальной сети Google+. Проблема затронула 52,5 млн владельцев аккаунтов. В апреле 2019 г. данная соцсеть была закрыта.

Гигантские утечки в России

В России тоже происходят утечки личной пользовательской информации, не очень крупные в мировых масштабах, но огромные в масштабах одной страны. В течение 2019 г. произошло как минимум шесть случаев утечки сведений о клиентах российских банков, операторов связи и крупных отечественных онлайн-сервисов.

В апреле 2019 г. случилась первая в истории утечка данных Центробанка России — сразу на 120 тыс. клиентов. Это была информация о клиентах из «черного списка» Центробанка, с которыми банки отказались работать по закону о противодействии отмыванию денег и финансированию терроризма. В списке присутствовали как физлица и индивидуальные предприниматели, так и компании.

В июле 2019 г. в открытый доступ попали почти полмиллиона логинов и паролей, как минимум часть из которых относится к аккаунтам клиентов онлайн-магазина Ozon. Ритейлер считает, что жертвы утечки использовали одинаковые пароли для разных сервисов, а данные утекли в Сеть с других ресурсов.

В начале октября 2019 г. Сбербанк допустил крупнейшую в истории российского банковского сектора утечку – на продажу была выставлена база данных со сведениями о 60 млн клиентов банка. Подлинность информации получила подтверждение.

Спустя всего четыре дня аналогичная ситуация произошла в «Билайне» – одном из крупнейших российских операторов связи. Он допустил утечку персональных данных своих абонентов проводного интернета. Скомпрометированы имена, номера телефонов и даже домашние адреса более 2 млн человек, и CNews получил подтверждение подлинности этой информации.

В середине октября 2019 г. в интернет слили данные о миллионах россиян-заемщиков. Также утечке подверглись сведения об абонентах операторов «Мегафон» и МТС.

Сбербанк повторно отметился в списке крупнейших утечек 24 октября 2019 г. На этот раз архив с данными состоял из 1 млн строк, по одной на клиента, но был дополнен биометрией – образцами их голосов.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector