Исследователи нашли базу с 2,2 млрд логинов и паролей — в основном это данные из старых утечек
Пакет с этой информацией скачали более тысячи раз.
Неизвестные опубликовали базу данных из 2,2 млрд уникальных юзернеймов и паролей. Об этом пишет Wired.
Первую часть этой базы под названием «Коллекция №1» (Collection №1) весом 87 ГБ обнаружил эксперт в области информационной безопасности Трой Хант в начале 2019 года. Тогда он выяснил, что только 140 млн адресов и 10 млн паролей он не встречал раньше — остальные данные были результатами утечек предыдущих годов.
Специалисты компании Phosphorus, которая занимается безопасностью в сфере IoT, и другие исследователи нашли и изучили ещё несколько папок — от «Коллекции №2» до «Коллекции №5». Общая база весом около 845 ГБ содержит около 25 млрд записей, но уникальных паролей и логинов там только 2,2 млрд. По их словам, базу скачали около тысячи раз.
Большая часть этой базы — старые данные, украденные в том числе во время утечек в Yahoo, LinkedIn и Dropbox. Проверить, была ли учётная запись или электронная почта скомпрометированы, можно на сайте немецкого Института Хассо Платтнера.
Один из исследователей института Дэвид Джегер считает, что эти данные давно хранились у взломщиков, но даже теперь логины и пароли могут помочь хакерам получать доступ, например, к социальным сетям.