На прошлой неделе был обнаружен дамп, содержащий порядка 700 миллионов записей электронной почты и 21 миллион паролей. Обнародовал этот факт известный "охотник" за такого рода информацией - Трой Хант (Troy Hunt).
База называется Collection #1 и содержит порядка 12.000 файлов, общим объемом около 90 гигабайт.
Данный архив был размещен на файлообменном хостинге mega (сейчас удален) и в данный момент активно распространяется по сети.
Судя по всему данная база представляет собой компиляцию обнаруженных ранее утечек данных в результате взлома крупных сервисов тип Linkedin и т.д.
Также, данная база аккаунтов продавалась на многих подпольных форумах, причем продавец базы, судя про скриншотам, русскоговорящий:
О том, что база является сборником многих других баз указывает и Брайн Кребс - одиз известнейших security экспертов, уже не раз проводивший исследования крупных утечек и действий хакерских группировок.
Тем не менее, несмотря на не уникальность базы - такая большая компиляция данных может дать большой повод для исследования, как используемых паролей, так и учетных записей. Располагая такой информацией злоумышленники могут усовершенствовать методы атаки тех или иных систем, использовать эти данные в для шантажа или фишинга и многое другое.
Рекомендация: стоит проверить, находятся ли ваши данные среди утечек последних лет через сервис https://monitor.firefox.com/
Если вы обнаружили что ваш аккаунт скомпрометирован - незамедлительно смените пароль и установите двухфакторную авторизацию.