Помните сервис Have I Been Pwned, который предлагал проверить вашу электронную почту или пароль на предмет взлома? Многие из вас прошли проверку и, возможно, остались полностью довольными защитой своих данных. Но теперь в Сеть попала расширенная база скомпрометированных за последние годы учетных записей, передает Wired. Она включает в себя более 845 ГБ украденных данных и 2-2,5 миллиарда взломанных аккаунтов, что почти втрое больше, чем содержалось в исходной базе.
В отличие от Have I Been Pwned, который предоставляет собой сервис с возможностью проверки конкретных аккаунтов на предмет взлома, новая база, распространяемая посредством торрент-трекеров — это единый архив с адресами электронной почты и соответствующими им паролями. По понятным причинам, мы не даем ссылку на загрузку этого файла и не рекомендуем искать его самостоятельно. В конце концов, это не совсем законная деятельность, за которую во многих странах полагается наказание.
Как узнать, что меня взломали
«Это самая большая коллекция взломанных учетных записей из тех, что нам когда-либо приходилось видеть, — говорит Крис Руланд, исследователь в области информационной безопасности и основатель фирмы IoT Phosphorus.io. – К настоящему моменту файл загрузили около 1000 раз. Это значит, что эти данные могут стать мощным инструментом для неквалифицированных хакеров, которые начнут вручную проверять, не используют ли владельцы взломанных аккаунтов те же учетные данные повторно».
Скорее всего, в ближайшее время основатель Have I Been Pwned изучит новую базу данных и добавит ее в свой сервис. Тогда те, кто не боится, что ввод своего адреса электронной почты в поисковую строку Have I Been Pwned может скомпрометировать ее, смогут убедиться в собственной безопасности. Всем остальным придется только надеяться на то, что те инструменты, которые они использовали для защиты своих учетных записей, работают и действительно способны защитить их от непреднамеренного доступа третьих лиц.