Коллекция состоит из 12 000 файлов и весит 87 Гб.
Австралийский эксперт в области компьютерной безопасности Трой Хант обнаружил хакерскую коллекцию, которая формировалась предположительно с 2008 года.
По словам Ханта, папку с названием «Коллекция №1» (Collection №1) опубликовали на облачном сервисе MEGA, а также на одном «популярном хакерском форуме», название которого Хант сообщать отказался. Около 140 миллионов украденных адресов и 10 миллионов паролей впервые слили в сеть, остальные уже публиковались раньше. Данные тщательно собирались с помощью множества индивидуальных утечек из тысяч источников. Хант рассказал, что с сервиса MEGA базу уже удалили, но до этого она была доступна всем — ее не прятали в даркнете и не пытались выставить на продажу.
Журнал The Wired назвал случившееся крупнейшей из известных утечек и объяснил, что подобные опубликованным связки адрес-пароль хакеры обычно используют в атаках под названием credential stuffing. Они формируют списки с украденными из одних источников данными, а затем используют их для взлома аккаунтов в других онлайн-сервисах. Способ хорошо работает в тех случаях, когда люди используют один и тот же пароль на нескольких ресурсах.
Проверить, попал ли ваш почтовый адрес в «Коллекцию № 1», можно на сайте «Have I Been Pwned?», созданном Хантом. Там же можно проверить и утечку ваших паролей.
«Если вы нашли себя в этом архиве, то один или несколько ваших паролей могут быть доступны другим людям», — предупреждает он.
В этом случае лучше его сменить, а в дальнейшем пользоваться менеджером паролей.