Если в последнее время в ваши аккаунты на каких-либо сайтах пытались зайти неизвестные, причиной этому может быть утечка в сеть базы данных с 71 млн уникальных учётных записей. Большая часть этих записей была украдена с помощью вредоносной программы. Источником информации стал работающий в сервисе Have I Been Pwned Трой Хант. Этот сервис позволяет ввести адрес электронной почты и узнать, фигурирует ли он в выявленных ранее взломах.
Хант утверждает, что с ним связалась известная технологическая компания по поводу коллекции из миллиарда учётных данных под названием Naz.API. В этой коллекции есть 25 млн неизвестных прежде паролей.
База содержит 319 файлов размером 104 ГБ и 70840771 уникальных адресов электронной почты. Было затронуто 427308 пользователей сервиса Have I Been Pwned. Случайная выборка из тысячи пользователей показала, что 65,03% адресов электронной почты уже были доступны в базе сервиса.
Это означает, что каждый третий из опубликованных адресов электронной почты прежде нигде не фигурировал. База была создана при помощи извлечения данных из журнала приложения стилера. Это вид вредоносных программ, которые крадут данные с инфицированных персональных компьютеров. В число этих данных входят логины и пароли, данные кредитных карт, адреса криптовалютных кошельков и т.д.
Скриншот показывает, что пароли хранились в виде простого текста без шифрования, к тому же многие из них оказались чрезвычайно простыми. В очередной раз подтверждается, что многие пользователи применяют одинаковые логины и пароли в своих аккаунтах на разных сайтах.