Если вы когда-нибудь задавались вопросом, существует ли единая база данных, в которой собраны все пароли и логины из различных утечек данных за все прошедшие годы, то ответ - да. Группа исследователей обнаружила базу данных, которую они назвали «Mother of All Breaches» (MOAB), поскольку она содержит десятки миллиардов учетных данных, собранных за десятилетия различных утечек данных, и имеет размер 12 ТБ. Помимо устаревших логинов и паролей, в базе также присутствуют и более свежие учётные записи, так что если вам требовался весомый повод для смены паролей, вот он.
Специалисты по кибербезопасности опубликовали отчет о базе данных, содержащей 26 миллиардов записей. В список пострадавших компаний входят китайские компании Tencent и Weibo, а также американские компании, занимающиеся социальными сетями, такие как Twitter, MySpace и LinkedIn. По данным сайта Cybernews, база данных была тщательно систематизирована, а поиск в ней сейчас возможен лишь по затронутым URL-адресам, так что для обычного пользователя она бесполезна. Исследователи сообщила, что не знают, кто собрал эту огромную базу данных, и сомневаются в том, что это когда-либо прояснится.
Список учетных записей, найденных в MOAB, должен послужить достаточной мотивацией для смены паролей. Автор: Cybernews
База данных содержит 3800 папок, каждая из которых представляет собой отдельную утечку данных. Несмотря на отсортированный характер базы данных, исследователи говорят, что в отдельных папках также могут встречаться дубликаты, поскольку одни и те же учетные данные могут попасть в несколько папок из-за разных утечек. Собранный характер базы данных означает, что MOAB также является COMB, то есть компиляцией нескольких утечек.
Самое большое количество учётных данных принадлежит двум китайским компаниям – Tencent и Weibo, насчитывая 1,4 миллиарда и 504 миллиона записей соответственно. Затем следует MySpace — ведущая американская компания с 360 миллионами украденных учетных данных, которая является индикатором того, насколько давно началось накопление данных в этой базе. Поскольку люди склонны повторно использовать пароли, даже более старые утечки могут иметь последствия в настоящем, когда учётные данные используются повторно.
Как отмечает TechSpot, большинство учетных данных, обнаруженных в MOAB, относятся к более старым взломам, но бдительность никогда не помешает и лучше поменять пароли на сайтах. Как всегда, рекомендуется использовать сложные и уникальные пароли для каждого сайта, на который вы регистрируетесь. Также желательно применять двухфакторную аутентификацию, где это возможно.
