Хакеры выложили самый большой архив украденных адресов почты и паролей

Хакеры выложили в открытый доступ базу данных, содержащую 772,9 млн адресов электронной почты и более 21 млн паролей. Это самый большой из когда-либо выложенных в открытый доступ массивов украденной информации. Об этом пишет РБК со ссылкой на данные журнала Wired.

База данных была выложена на облачном сервисе MEGA, ссылка на нее потом появилась на «популярном форуме для хакеров». Сообщается, что хакеры могут использовать этот архив, чтобы путем перебора комбинаций адреса электронной почты и паролей получить доступ к аккаунтам пользователей на различных сервисах. Хотя некоторые данные из этой базы могли уже устареть.

«Эта огромная база данных собиралась долгое время, — прокомментировал РБК старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — В нее добавлялись учетные записи и пароли, в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели». Вместе с тем Ложкин подчеркнул, что некоторые пользователи «подолгу» не меняют пароли и используют одни и те же пароли на разных сайтах.

«Эта коллекция электронных адресов и паролей может быть легко превращена в простой список — и тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли. Последствия получения доступа к учетным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей», — пояснил он.